Crise de la chaîne de confiance PGP du noyau Linux : les conséquences de la suppression des signatures SHA-1
2025-05-09
Le développement du noyau Linux repose sur les signatures PGP, les mainteneurs devant soumettre des requêtes d'extraction signées à Linus Torvalds. En raison de problèmes avec les serveurs de clés, Konstantin Ryabitsev maintient un référentiel git de clés pertinentes. La suppression des signatures SHA-1 laisserait 485 clés publiques sans chemin de confiance vers Linus Torvalds, affectant de nombreux développeurs principaux. Cela menace le processus de développement du noyau, risquant d'exclure des contributeurs importants. Un événement de signature de clés lors d'Embedded Recipes 2025 vise à reconstruire la chaîne de confiance.
Lire plus
Développement