Linux内核PGP密钥信任链危机:SHA-1签名淘汰引发的信任风暴
2025-05-09
Linux内核的开发依赖于PGP签名,维护者需向Linus Torvalds提交签署的pull request。由于密钥服务器机制存在问题,Konstantin Ryabitsev维护了一个包含相关密钥的git仓库。目前,移除SHA-1签名后,将有485个公钥失去与Linus Torvalds的信任路径,其中包括许多核心开发者。这将严重影响内核的开发流程,甚至可能导致一些重要的贡献者被排除在外。为了解决这个问题,将在Embedded Recipes 2025会议上举办一次密钥签名活动,以重建信任链。
阅读更多
开发