Linux 6.7 核心的加密子系統更新包括一些常見的變更，例如針對不同SoC 的各種加密加速更新和其他常規變更，此外還限制了一些不安全和/或過時的加密哈希演算法的作用。Linux 6.7 核心降低了SHA1 的作用。密碼PKCS7 程式碼已移除SHA1 支持，這表示核心模組不再使用SHA1 簽名，也不再匯入SHA1 簽署的X.509 憑證。

不過，SHA1 仍會保留在核心中，供不同用途的驅動程式使用，但不再支援簽署模組或匯入X.509 憑證。SHA256 或更好的演算法可用於簽署核心模組。Linux 6.7 加密更新也刪除了X.509 憑證和簽章中的MD4 和MD5 哈希演算法和簽章。MD4 和MD5 被視為不安全或已損壞，多年來用戶本應使用其他雜湊演算法。這也可能是核心中MD4 加密代碼的最後一個使用者。Linux 6.7 也放棄了mscode_parser 中的SHA-224 authenticode 支持，因為它的成本與SHA-256 類似，而且Windows 用於安全啟動金鑰的身份驗證基礎架構從不支援SHA-224。Linux 的所有安全啟動金鑰也一直至少使用SHA-256。以上就是Linux 6.7 核心合併視窗加密更新的主要亮點。了解更多：https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=bc3012f4e3a9765de81f454cb8f9bb16aafc6ff5