A Linux 7.0 kernelben megszűnik az új kernelmodulok SHA-1 alapú aláírásának támogatása

A Linux 7.0 kernelben megszűnik az új kernelmodulok SHA-1 alapú aláírásának támogatása

A Linux 7.0 kernelben a fejlesztők megszűntetik az SHA-1 hash algoritmus használatát a modulok aláírásához, mert a hashütközések kockázata miatt már nem tekintik biztonságosnak. Fontos információ, hogy a már korábban SHA-1-gyel aláírt modulok betöltése továbbra is engedélyezett, csak új aláírást nem lehet létrehozni az SHA-1 hash algoritmussal.

Részletek
Egy új Linux kernel patch eltávolítja az SHA-1 aláírási algoritmus támogatását

Egy új Linux kernel patch eltávolítja az SHA-1 aláírási algoritmus támogatását

Petr Pavlu, a SUSE munkatársa egy patch sorozatot küldött be, amely eltávolítja az SHA-1 algoritmus támogatását a kernel modulok aláírásából. Ez a változás a szorosan kapcsolódik a kernel modulkezelésének biztonságosabbá tételéhez, mivel az SHA-1 már régóta elavultnak és sebezhetőnek számít a hash ütközések miatt. A javaslat része annak a szélesebb trendnek, amelynek során a nyílt forráskódú rendszerek fokozatosan elhagyják a gyenge kriptográfiai módszereket, hogy jobban védjék a felhasználókat a potenciális sérülékenységekkel szemben. A patch sorozat közvetlenül érinti a kernel modulok betöltésének folyamatát, és arra ösztönzi a disztribúciókat, hogy teljes mértékben térjenek át az erősebb algoritmusokra, mint például az SHA-512, amely már tavaly óta alapértelmezett.

Részletek