Crise na Cadeia de Confiança PGP do Kernel do Linux: A Consequência da Remoção de Assinaturas SHA-1

Tags populares：

Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Crise na Cadeia de Confiança PGP do Kernel do Linux: A Consequência da Remoção de Assinaturas SHA-1

2025-05-09

O desenvolvimento do kernel do Linux depende de assinaturas PGP, exigindo que os mantenedores enviem pull requests assinados para Linus Torvalds. Devido a problemas com servidores de chaves, Konstantin Ryabitsev mantém um repositório git de chaves relevantes. A remoção de assinaturas SHA-1 deixaria 485 chaves públicas sem um caminho de confiança para Linus Torvalds, afetando muitos desenvolvedores principais. Isso ameaça o processo de desenvolvimento do kernel, potencialmente excluindo contribuidores importantes. Um evento de assinatura de chaves no Embedded Recipes 2025 visa reconstruir a cadeia de confiança.

(blog.kleine-koenig.org)

Desenvolvimento

Lei de Washington causa confronto entre Igreja e Estado sobre confidencialidade da confissão

Reflexão C++26: Construindo um Vetor de Estrutura de Matrizes de Alto Desempenho