Ubuntu 明年1月1日起拒绝 SHA-1 签署的资源

Posted 2021-04-25 Linux公社

 

点击上方 “Linux公社”可以订阅哦！

昨天，Debian 开发者兼 Ububtu 成员 Julian Andres Klode 宣布，他计划在 2017年1月1日 关闭对 APT 资源库的 SHA-1 支持。业界反对 SHA-1（安全散列算法）加密已有多时，其被普遍用于签发数字内容、证书吊销列表（CRL）和数字证书。但到 2017年1月1日 的时候，事情可能会对浏览互联网的老用户产生影响。

需要指出的是，SHA-1 加密也被用于签发基于 Debian 的操作系统的高级包工具（APT）资源库，比如热门的 Ubuntu 和 Linux Mint 。

这些经过 SHA-1 签名的资源，将于明年年初自动被 Ubuntu 16.04 LTS（Xenial Xerus）和 Ubuntu 16.10（Yakkety Yak）给拒绝。

Julian Andres Klode 在中称：“我们早已在索引文件中禁用了它，下一步将同样拒绝基于 SHA-1 的 GPG 签名。而现在，我们要在开发发布版中做得更早一些”。

APT 1.4 即将于数日后登陆 Ubuntu 17.04（Zesty Zapus），而其默认就会拒绝 SHA-1 签署的资源（或至少部署某些警告措施）。

这一进展有望在 Ubuntu 17.04（非稳定版）中实现，以及 Ubuntu 16.04 LTS（Xenial Xerus）中的 APT 1.2 和 APT1.3，但也可能稍有延期（Debian方面也是如此）。

更多Ubuntu相关信息见 专题页面

点击

阅读原文

了解更多详情