Linux-Kernel-PGP-Vertrauenskettenkrise: Die Folgen der Entfernung von SHA-1-Signaturen

Beliebte Tags：

Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Linux-Kernel-PGP-Vertrauenskettenkrise: Die Folgen der Entfernung von SHA-1-Signaturen

2025-05-09

Die Entwicklung des Linux-Kernels basiert auf PGP-Signaturen, wobei Maintainer signierte Pull-Requests an Linus Torvalds senden müssen. Aufgrund von Problemen mit Keyservern pflegt Konstantin Ryabitsev ein Git-Repository mit relevanten Schlüsseln. Das Entfernen von SHA-1-Signaturen würde 485 öffentliche Schlüssel ohne Vertrauenspfad zu Linus Torvalds hinterlassen, was viele Kernentwickler betrifft. Dies gefährdet den Entwicklungsprozess des Kernels und könnte wichtige Mitwirkende ausschließen. Eine Schlüsselsignaturveranstaltung auf der Embedded Recipes 2025 soll die Vertrauenskette wiederherstellen.

(blog.kleine-koenig.org)

Entwicklung

Gesetz in Washington löst Konflikt zwischen Kirche und Staat über die Vertraulichkeit der Beichte aus

C++26 Reflexion: Erstellen eines hochperformanten Struct-of-Arrays-Vektors