В грядущем ядре Linux 6.15 ожидаются серьёзные улучшения в подсистеме криптографии, и особенно интересны оптимизации, ориентированные на современные процессоры Intel и AMD с архитектурой x86_64.
На прошлой неделе все обновления криптографического кода уже были объединены в основную ветку разработки. Среди них — отказ от устаревшего интерфейса сжатия, улучшение API для работы с разбросанными по памяти данными (scatterwalk), поддержка алгоритмов Kerberos5, удаление ненужного кода для SIMD-фолбеков, добавление нового идентификатора PCI-устройства "0x1134" в драйвер AMD CCP (вероятно, для ещё не анонсированного устройства), а также ряд багфиксов.
Но главным обновлением, которое будет заметно обычным пользователям, стала новая реализация AES-CTR с использованием инструкции VAES. Этот код оптимизирован для последних процессоров Intel и особенно — для AMD Zen 5. Именно об этой серии патчей ранее сообщалось как о способной ускорить AES-CTR на Zen 5 до 3.3 раз по сравнению с прежними реализациями.
Оптимизация построена на связке AESNI, AVX и VAES — современных наборов инструкций, ускоряющих шифрование на аппаратном уровне. Автором улучшений вновь выступил инженер Google Эрик Биггерс, уже известный своими вкладами в ускорение криптографии в Linux. Это продолжение тренда последних версий ядра, где всё больше алгоритмов получают поддержку эффективных аппаратных путей исполнения, особенно на x86_64-платформах.
Таким образом, пользователи новых систем на базе AMD и Intel смогут ощутить заметный прирост производительности при использовании шифрования, особенно в сценариях с интенсивным обменом данными.