리눅스 커널 PGP 신뢰 체인 위기: SHA-1 서명 제거의 여파
2025-05-09
리눅스 커널 개발은 PGP 서명에 의존하며, 유지 보수자는 Linus Torvalds에게 서명된 pull request를 제출해야 합니다. 키 서버 문제로 인해 Konstantin Ryabitsev는 관련 키를 포함하는 git 저장소를 관리하고 있습니다. SHA-1 서명을 제거하면 Linus Torvalds로의 신뢰 경로가 없는 공개 키가 485개 남게 되어 많은 핵심 개발자에게 영향을 미칩니다. 이는 커널 개발 프로세스를 위협하고 중요한 기여자를 배제할 수 있습니다. Embedded Recipes 2025의 키 서명 이벤트는 신뢰 체인을 재구축하는 것을 목표로 합니다.
개발