openSUSE Linux 存储库改用 4096 位 RSA 密钥

2023-01-26 15:16IT之家 - 潇公子

IT之家 1 月 26 日消息,openSUSE 的 Marcus Meissner 宣布,openSUSE Linux 的 RPM 和存储库签名密钥正在切换为使用更强大的 4096 位 RSA 密钥,为用户提供更好的安全性

新的 RSA 密钥将应用于 openSUSE Tumbleweed 滚动发布,以及 openSUSE Leap、openSUSE Backports 和 SLE (SUSE Linux Enterprise) 存储库。

对于 openSUSE Tumbleweed,将从本周的快照开始使用新的 4096 位 RSA 密钥。这意味着如果用户定期更新 Tumbleweed 存储库,将自动升级到新的 RSA 密钥,该密钥将导入到 RPM keyring 中。

根据 Marcus Meissner 的说法,这种转换对于满足当前的安全建议是必要的。众所周知,4096 位密钥的强度比 2048 位密钥大大增加。不过,4096 位密钥在握手期间会占用大量 CPU 资源

新的 4096 位密钥的 GPG 指纹如下:

pub   rsa4096/0x35A2F86E29B700A4 2022-06-20 [SC] [expires: 2026-06-19]      Key fingerprint = AD48 5664 E901 B867 051A  B15F 35A2 F86E 29B7 00A4uid   openSUSE Project Signing Key <opensuse@opensuse.org>

想要手动导入用户请看下面的完整 GPG 密钥:

-----BEGIN PGP PUBLIC KEY BLOCK-----Version: GnuPG v2.0.15 (GNU/Linux)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=nMh8-----END PGP PUBLIC KEY BLOCK-----

IT之家了解到,Meissner 表示,openSUSE Leap 系统将在 2023 年的某个时候切换到新的 RSA 密钥,但没有提供具体时间框架。因此,强烈建议始终使得系统和补丁安装保持最新。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享