LinuxカーネルPGP信頼チェーン危機:SHA-1署名廃止の影響
2025-05-09
Linuxカーネルの開発はPGP署名に依存しており、メンテナはLinus Torvaldsに署名付きプルリクエストを送信する必要があります。キーサーバーの問題により、Konstantin Ryabitsevは関連キーを含むgitリポジトリを管理しています。SHA-1署名を削除すると、Linus Torvaldsへの信頼パスを持たない公開キーが485個残ることになり、多くのコア開発者に影響します。これはカーネルの開発プロセスを脅かし、重要な貢献者を排除する可能性があります。Embedded Recipes 2025でのキーサイニングイベントは、信頼チェーンの再構築を目指しています。
開発