Ubuntu 明年1月1日起拒绝 SHA-1 签署的资源

系统 Linux
Debian开发者兼 Ububtu 成员 Julian Andres Klode 宣布,他计划在2017年1月1日关闭对APT资源库的SHA-1支持。

11月24日,Debian开发者兼Ububtu成员Julian Andres Klode宣布,他计划在2017年1月1日关闭对APT资源库的SHA-1支持。业界反对SHA-1(安全散列算法)加密已有多时,其被普遍用于签发数字内容、证书吊销列表(CRL)和数字证书。但到2017年1月1日的时候,事情可能会对浏览互联网的老用户产生影响。

需要指出的是,SHA-1加密也被用于签发基于Debian的操作系统的高级包工具(APT)资源库,比如热门的Ubuntu和Linux Mint。

这些经过SHA-1签名的资源,将于明年年初自动被Ubuntu 16.04 LTS(Xenial Xerus)和 Ubuntu 16.10(Yakkety Yak)给拒绝。

Julian Andres Klode在邮件公告中称:“我们早已在索引文件中禁用了它,下一步将同样拒绝基于SHA-1的GPG签名。而现在,我们要在开发发布版中做得更早一些”。

APT 1.4即将于数日后登陆Ubuntu 17.04(Zesty Zapus),而其默认就会拒绝SHA-1签署的资源(或至少部署某些警告措施)。

这一进展有望在Ubuntu 17.04(非稳定版)中实现,以及Ubuntu 16.04 LTS(Xenial Xerus)中的APT 1.2 和 APT1.3,但也可能稍有延期(Debian方面也是如此)。

责任编辑:武晓燕 来源: 开源中国社区
相关推荐

2019-12-02 10:18:22

AI 数据人工智能

2011-10-26 10:27:52

IBM罗曼提CEO

2016-01-08 13:39:27

2017-02-24 10:46:34

2010-06-25 16:19:17

2019-10-28 00:20:41

密码安全网络

2014-09-23 09:08:41

2017-02-27 18:00:24

2019-10-28 13:29:13

密码密码法

2020-01-08 22:00:42

纸质发票智慧财务电子发票

2012-11-30 09:47:09

Surface ProSurface

2020-09-23 13:41:07

GitHub源代码

2012-05-10 08:59:49

微软云计算绿色

2011-12-20 21:30:26

Lumia 900

2012-11-14 09:48:15

BlackBerry RIM

2017-12-28 11:16:39

2011-12-16 08:57:03

2021-11-30 15:39:00

汽车智能技术

2009-03-13 16:39:39

索爱CTO上任

2013-03-22 13:01:41

苹果UDID
点赞
收藏

51CTO技术栈公众号