Авторские статьи об OpenSource

Ключ Ubuntu станет не ниже 4096 бит.


Пакеты в репозитории Ubuntu и её образы используют криптографические ключи, которые позволяют проверить авторство подписавшего и, следовательно, целостность. Разработчики в 2012 году создавали ещё один ключ и был переходный период, когда существовало несколько ключей - старый от 2004 года 1024 бит DSA и новый 2012 года 4096 бит RSA.

В апреле 2017 года Ubuntu 12.04 LTS Precise Pangolin закончит своё прибывание на рынке и станет последним релизом, который "подписан" только старым ключом. А релиз Ubuntu 17.04 Zesty Zapus, напротив, станет релизом, в котором того старого ключа нет от слова вообще. Всё в релизе 17.04 подписано ключём 4096 бит RSA и старый ключ будет удалён из дефолтного keyring и всё подписанное им не будет считаться доверительным. Если для чего-то вам понадобится старый ключ, к примеру для проверки подписи в разделе old-releases.ubuntu.com, то старый ключ можно найти в пакете ubuntu-keyring.

Если заглянуть в будущее и помечтать, то к релизу Ubuntu 18.04 LTS, возможно, будет править алгоритм SHA-3 и можно будет использовать ключи 8096 бит RSA. Но это фантазии, а пока текущая битность ключа и сам алгоритм считаются вполне достаточными. Итак, мы используем один ключ в семействе Убунту и он не ниже 4096 бит!

Улучшайте качество ключей и в целом безопасность одной строкой.
Оригинал Ubuntu Archive and CD/USB images complete migration to 4096 RSA singing keys

    Twitter   


Разделы

Главная
Новости
Ворох бумаг
Видео Linux
Игры в Linux
Безопасность
Статьи о FreeBSD
Статьи об Ubuntu
Статьи о Snappy
Статьи об Ubuntu Phone
Статьи о Kubuntu
Статьи о Xubuntu
Статьи о Lubuntu
Статьи об Open Source
Карта сайта

Лучшее на сайте:

1С под Linux.   Ускорение Ubuntu.   21 пример iptables.   Цикл статей о Ceph.   Убунту в дикой среде.   Ubuntu Linux на SSD.   Ubuntu для блондинок.   Поддержка железа в Linux.   BTSync на службе у админа.   Андроид программы в Ubuntu.   Прокидывание портов для p2p.   Анти СПАМ в Postfix.  



Круги Гугл Ада.


Группа поддержки