Ключ Ubuntu станет не ниже 4096 бит.

Пакеты в репозитории Ubuntu и её образы используют криптографические ключи, которые позволяют проверить авторство подписавшего и, следовательно, целостность. Разработчики в 2012 году создавали ещё один ключ и был переходный период, когда существовало несколько ключей - старый от 2004 года 1024 бит DSA и новый 2012 года 4096 бит RSA.

В апреле 2017 года Ubuntu 12.04 LTS Precise Pangolin закончит своё прибывание на рынке и станет последним релизом, который "подписан" только старым ключом. А релиз Ubuntu 17.04 Zesty Zapus, напротив, станет релизом, в котором того старого ключа нет от слова вообще. Всё в релизе 17.04 подписано ключом 4096 бит RSA и старый ключ будет удалён из дефолтного keyring и всё подписанное им не будет считаться доверительным. Если для чего-то вам понадобится старый ключ, к примеру для проверки подписи в разделе old-releases.ubuntu.com, то старый ключ можно найти в пакете ubuntu-keyring.

Если заглянуть в будущее и помечтать, то к релизу Ubuntu 18.04 LTS, возможно, будет править алгоритм SHA-3 и можно будет использовать ключи 8096 бит RSA. Но это фантазии, а пока текущая битность ключа и сам алгоритм считаются вполне достаточными. Итак, мы используем один ключ в семействе Убунту и он не ниже 4096 бит!

Улучшайте качество ключей и в целом безопасность одной строкой.

Дата последней правки: 2023-12-27 13:29:50