你好,游客 登录 注册 搜索
背景:
阅读新闻

Ubuntu 明年1月1日起拒绝 SHA-1 签署的资源

[日期:2016-11-28] 来源:cnbeta  作者:Linux [字体: ]

昨天,Debian 开发者兼 Ububtu 成员 Julian Andres Klode 宣布,他计划在 2017年1月1日 关闭对 APT 资源库的 SHA-1 支持。业界反对 SHA-1(安全散列算法)加密已有多时,其被普遍用于签发数字内容、证书吊销列表(CRL)和数字证书。但到 2017年1月1日 的时候,事情可能会对浏览互联网的老用户产生影响。

Ubuntu 明年1月1日起拒绝 SHA-1 签署的资源

需要指出的是,SHA-1 加密也被用于签发基于 Debian 的操作系统的高级包工具(APT)资源库,比如热门的 Ubuntu 和 Linux Mint 。

这些经过 SHA-1 签名的资源,将于明年年初自动被 Ubuntu 16.04 LTS(Xenial Xerus)和 Ubuntu 16.10(Yakkety Yak)给拒绝。

Julian Andres Klode 在邮件公告中称:“我们早已在索引文件中禁用了它,下一步将同样拒绝基于 SHA-1 的 GPG 签名。而现在,我们要在开发发布版中做得更早一些”。

APT 1.4 即将于数日后登陆 Ubuntu 17.04(Zesty Zapus),而其默认就会拒绝 SHA-1 签署的资源(或至少部署某些警告措施)。

这一进展有望在 Ubuntu 17.04(非稳定版)中实现,以及 Ubuntu 16.04 LTS(Xenial Xerus)中的 APT 1.2 和 APT1.3,但也可能稍有延期(Debian方面也是如此)。

更多Ubuntu相关信息见Ubuntu 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=2

本文永久更新链接地址http://www.linuxidc.com/Linux/2016-11/137593.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款