Crisis en la Cadena de Confianza PGP del Kernel de Linux: Las Consecuencias de la Eliminación de Firmas SHA-1

Tags populares：

Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Crisis en la Cadena de Confianza PGP del Kernel de Linux: Las Consecuencias de la Eliminación de Firmas SHA-1

2025-05-09

El desarrollo del kernel de Linux depende de las firmas PGP, requiriendo que los mantenedores envíen solicitudes de extracción firmadas a Linus Torvalds. Debido a problemas con los servidores de claves, Konstantin Ryabitsev mantiene un repositorio git de claves relevantes. La eliminación de las firmas SHA-1 dejaría 485 claves públicas sin una ruta de confianza a Linus Torvalds, afectando a muchos desarrolladores principales. Esto amenaza el proceso de desarrollo del kernel, potencialmente excluyendo a contribuyentes importantes. Un evento de firma de claves en Embedded Recipes 2025 tiene como objetivo reconstruir la cadena de confianza.

(blog.kleine-koenig.org)

Desarrollo

Ley de Washington provoca enfrentamiento entre la Iglesia y el Estado sobre la confidencialidad de la confesión

Reflexión C++26: Creando un vector de estructura de matrices de alto rendimiento