主线补丁 fscrypt: Don't use problematic non-inline crypto engines 回合

这个补丁对 Linux 内核中的 fscrypt（文件系统级加密）子系统进行了重要改进，其核心目的是：禁止 fscrypt 使用传统（非内联）硬件加密引擎的 Crypto API 驱动程序，强制使用 CPU 上的软件实现。

以下是该补丁的详细说明和合入理由：

引入新的屏蔽掩码 (Mask)：
在 fs/crypto/fscrypt_private.h 中定义了一个新的宏 FSCRYPT_CRYPTOAPI_MASK。
该掩码组合了两个标志位：CRYPTO_ALG_ALLOCATES_MEMORY 和 CRYPTO_ALG_KERN_DRIVER_ONLY。
修改所有 crypto_alloc_*() 调用：
补丁修改了 fscrypt 中所有调用 crypto_alloc_shash 和 crypto_alloc_skcipher 的地方。
将原本第三个参数为 0 的调用，改为传入新定义的 FSCRYPT_CRYPTOAPI_MASK。
这个参数是 mask，用于过滤掉不希望使用的加密算法实现。
效果：
当 fscrypt 尝试获取一个加密算法（如 AES-XTS）时，Crypto API 会优先选择性能最佳的实现。
然而，一些传统硬件加速器（如 QAT, CAAM, QCE, STM32 crypto engine）的驱动虽然设置了高优先级，但它们通常带有 CRYPTO_ALG_ALLOCATES_MEMORY 或 CRYPTO_ALG_KERN_DRIVER_ONLY 标志。
通过传入这个掩码，fscrypt 主动排除了这些“问题驱动”，即使它们在 Crypto API 中优先级更高，也不会被选用。
最终结果是，fscrypt 会退而求其次，使用基于 CPU 指令集（如 AES-NI, ARMv8 Crypto Extensions, NEON）的、纯软件的、但在实践中更可靠且更快的实现。
更新文档：
修改了 fscrypt.rst 文档，删除了关于传统硬件加速器可能存在的安全风险描述（因为现在不会使用它们）。
更新了对 (AES-128-CBC-ESSIV, AES-128-CBC-CTS) 加密模式的说明，明确指出该模式已被弃用，因为实测证明直接在 CPU 上运行 AES 比使用非内联硬件引擎更快，且推荐在无 AES 指令的平台上使用 Adiantum。

src-openEuler/kernel
Closed

Content Risk Flag