Linux 7.2, 마지막 최적화된 MD5 구현 제거

MD5는 데이터 무결성(data integrity) 목적의 체크섬(checksum)으로 널리 사용되어 왔지만, 알려진 충돌 취약점(collision vulnerabilities)은 수년 동안, 아니 수십 년 동안 존재해 왔습니다. 다행히 대부분의 소프트웨어는 MD5 대신 더 안전한 알고리즘을 사용하는 방향으로 전환되었습니다. MD5의 레거시(legacy) 용도에 대해서는, 오늘날의 현대적 프로세서에서 제네릭(generic) 코드 경로만으로도 충분하다는 것이 증명되었기에 아키텍처별 구현(architecture-specific implementations)은 더 이상 큰 가치가 없습니다.

지난해 MIPS 및 SPARC 아키텍처는 "유지할 가치가 없다"고 판단되어 MD5 최적화 구현이 제거되었습니다. PowerPC 또한 당시 제거 대상으로 표시되었으나, 한 PowerPC 사용자가 자신의 조직에서 여전히 MD5를 사용하는 여러 애플리케이션이 있으며 이를 통해 성능 이점을 얻고 있다고 언급함에 따라 유지되었습니다. 다만 해당 사용 방식은 libkcapi-hasher를 통한 AF_ALG를 경유하는 방식이었습니다.

하지만 Linux 7.2가 보안 문제로 인해 AF_ALG를 빠르게 폐기(deprecating)하고 있음이 따라, 이 최적화된 MD5 코드를 사용하던 PowerPC의 사례는 더 이상 유효하지 않습니다. 향후 최신 Linux 커널을 사용하면서 PowerPC에서 더 빠른 MD5를 원하는 사용자라면, 최적화된 커널 구현에는 특권 명령(privileged instructions)이 포함되어 있지 않으므로 복잡한 과정 없이 사용자 공간(user-space)으로 가져와 사용할 수 있습니다.

따라서 Linux 7.2를 위해 병합된 암호화 라이브러리(crypto library) 업데이트와 함께, PowerPC MD5 코드는 다음과 같이 "MD5의 마지막 아키텍처별 구현"으로서 제거되었습니다.

MD5 지원은 커널에 여전히 남아 있으며, 이는 모든 CPU 아키텍처 전반의 현대적 하드웨어 및 레거시 용도에 "충분히 좋은" 제네릭 구현과 동일합니다.