V Debiane a v Ubuntu budú vypnuté repozitáre so signatúrou SHA-1
Od 1.januára 2017 bude požívanie »Secure Hash Algorithm 1« (SHA-1) minolosťou. SHA označuje skupinu štandardizovaných kryptologických Hash-funkcií, ktorých zraniteľnosť je známa už od roku 2005. Odvtedy neubehol ani jediný rok, kedy sa neobjavil aspoň jeden úspešný útok na SHA-1. Vývojár Debianu a Ubuntu Core Julian Klode oznámil, že od 1.1.2017 bude SHA-1 blokovaný aj v APT-e (Advanced Package Tool), čo znamená, že takto podpísané GPG sigantúry budú v systéme rozpoznané ako neplatné a ich použitie skončí chybovým hlásením.
Zdroj: Pro-Linux
Pre pridávanie komentárov sa musíte prihlásiť.
To je jedine dobre, s narastajúcim výpočtovým výkonom a známymi prelomenými algoritmami je dobré sa rozlúčiť.
Nemôže kvôli tejto veci nastať problém, že menej často aktualizované distribúcie vychádzajúce z Ubuntu budú mať problém s inštaláciou aplikácii?
Ja sa tomu nerozumiem, tak budem rád ak mi to vysvetlíte :).
Áno problémy budú, hlavne tam kde sa vývoj nehýbe kupredu. Samozrejme doma si tiež nenecháš zámok, keď bude jasné že kľúč od dverí majú všetci, načo potom zmykať?
Bezpečnosť je vždy niekoľko stupňová a bude to stále zložitejšie, keď sa nad tým zamyslíš ako stúpa výkon počítačov a ako sa zabezpečiť, bude stále zložitejšie a aj bude zložitejšie overiť, či to bude mať väčší účinok ako nezamknuté dvere.
Ďakujem za vysvetlenie :)