早在数月之前,社区就已经评论辩论并提出补丁,筹划在内核中彻底放弃对 SHA‑1 模块签名的支撑,当时这一算法已在主线内核中被标记为弃用,其碰撞风险也在安然范畴获得了广泛证实。 报道指出,主流 Linux 发行版厂商已经在实际产品中转向更现代、更安然的哈希算法,内核侧也在 6.11 版本起默认应用 SHA‑512 进行模块签名。
保护者在合入请求顶用简洁的解释概括了此次调剂的核心:移除 SHA‑1 模块签名支撑,是因为针对该算法的马脚可以导致哈希碰撞,而当下没有任何重要发行版还在应用 SHA‑1 进行模块签名;同时,内核自 v6.11 起已将默认算法切换为 SHA‑512。 值得留意的是,固然无法再应用 SHA‑1 对新模块进行签名,但加载已有的 SHA‑1 签名模块仍是被许可的,这在安然与兼容之间保存了必定缓冲空间。
模块相干的合入请求已经顺利并入 Linux 7.0,未遭受本质性阻力。 这一调剂与近期内核在调剂器、图形驱动、IO 子体系等方面的持续演进相呼应,合营表现出 Linux 7.0 在机能与安然双重偏向上的更新节拍。
相干文章:
Linus Torvalds 确认下一版内核是 Linux 7.0
Linux 7.0将为Rust“实验期”画上句号
发表评论 取消回复