Маркус Майсснер из openSUSE объявил, что ключи подписи RPM и репозиториев openSUSE Linux переходят на использование более сильного 4096-битного ключа RSA, чтобы обеспечить пользователям лучшую безопасность.
Новый ключ RSA будет применен к скользящему релизу openSUSE Tumbleweed, а также к openSUSE Leap, openSUSE Backports и репозиториям SLE (SUSE Linux Enterprise).
Для openSUSE Tumbleweed новый 4096-битный ключ RSA будет использоваться, начиная с этой недели. Это означает, что если вы регулярно обновляете свои репозитории Tumbleweed, вы будете автоматически обновлены до нового RSA-ключа, который будет импортирован в связку ключей RPM.
По словам Маркуса Майсснера, этот переход был необходим для соответствия текущим рекомендациям по безопасности. Известно, что 4096-битные ключи обеспечивают разумное увеличение стойкости по сравнению с 2048-битными ключами. Однако также известно, что 4096-битный ключ генерирует значительное использование процессора во время дешифровки.
Отпечаток GPG нового 4096-битного ключа следующийpub rsa4096/0x35A2F86E29B700A4 2022-06-20 [SC] [expires: 2026-06-19] Key fingerprint = AD48 5664 E901 B867 051A B15F 35A2 F86E 29B7 00A4 uid openSUSE Project Signing Key <[email protected]>
А вот полный ключ GPG для тех, кто хочет импортировать его вручную.
-----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v2.0.15 (GNU/Linux) mQINBGKwfiIBEADe9bKROWax5CI83KUly/ZRDtiCbiSnvWfBK1deAttV qLTZ006 090eQCOlMtcjhNe641Ahi/SwMsBLNMNich7/ddgNDJ99H8Oen6mBze00Z0Nlg2HZ VZibSFRYvg tdivu83a1A1Z5U10Fovwc2awCVWs3i6/XrpXiKZP5/Pi3RV2K7VcG rt TUQ3ygiCh1FhKnBfIGS UMhHwdLUAQ5cB 7eAgba5kSvlWKRymLzgAPVkB/NJ uqjz yPZ9LtJZXHYrjq9yaEy0J80Mn9uTmVggZqdTPWx5CnIWv7Y3fnWbkL/uhTR uDmNfy7a0ULB3qjJXMAnjLE/Oi14UE28XfMtlEmEEeYhtlPlH7hvFDgirRHN6kss BvOpT UikqFhJ IsarAqnnrEbD2nO7Jnt6wnYf9QWPnl93h2e0/qi4JqT9zw93zs fDENY/yhTuqqvgN6dqaD2ABBNeQENII VpqjzmnEl8TePPCOb pELQ7uk6j4D0j7 slQjdns/wUHg8bGE3uMFcZFkokPv6Cw6Aby1ijqBe qYB9ay7nki44OoOsJvirxv p00MRgsm C8he B8QDZNBWYiPkhHZBFi5GQSUY04FimR2BpudV9rJqbKP0UezEpc m3tmqLuIc9YCxqMt40tbQOUVSrtFcYlltJ/yTVxu3plUpwtJGQavCJM7RQARAQAB tDRvcGVuU1VTRSBQcm9qZWN0IFNpZ25pbmcgS2V5IDxvcGVuc3VzZUBvcGVuc3Vz ZS5vcmc iQI BBMBAgAoBQJisH4iAhsDBQkHhM4ABgsJCAcDAgYVCAIJCgsEFgID AQIeAQIXgAAKCRA1ovhuKbcApKRrEACJMhZhsPJBOkYmANvH5mqlk27brA3IZoM4 8qTzERebzKa0ZH1fgRI/3DhrfBYL0M5XOb3 26Ize0pujyJQs61Nlo1ibtQqCoyu dvP/pmY1/Vr374wlMFBuCfAjdad4YXkbe7q7GGjo6cF89qtBfTqEtaRrfDgtPLx/ s9/WXLGo0XYqCCSPVoU66jQYNcCt3pH hqytvntXJDhU DveOnQCOSBBHhCMST3E QvriN/QvriN/QnHf sO19UmPpyHH0TM5Ru4vDrgzKYKT/CzbllfaJSk9cEuTY8Sv1sP/7B Z7YvOE0soIgM1sVg0u3R/2ROx0MKoLcq7EtLw64eE wnw9bHYZQNmS J/18p7Bo8 I7e 8WRi m/pus5FEWsIH1uhxKLgJGFDTHHGZtW myjnUzXVIkpJGrKoolzYjHdK lRYM2fVuNI1eq6CZ6PFXg2UxovVczSnGMO33HZE09vpgkRDBrw1vF0o/Wnm02kig V6xYHk5wJx8vL74wPvCbw73UNT9OSdxYAz7JPqGOD6cpKe7XcAH2sYmlGpggAIUz Rq/lROEF5lx4SxB838JU4ezxD BJXfBTE8JZmlGscXv74y9nCtSOZza8KOKj8ou WRl739FMnx9jRd7HHj3TIyymoveODnZ7f3IElyyFsjBW3XuQ9XfpZrIkwHuaZV5M 6q2h hgWNQ== nMh8 -----END PGP PUBLIC KEY BLOCK-----
Системы openSUSE Leap будут переведены на новый ключ RSA примерно в 2023 году, сказал Мейсснер, не указав сроки перехода. Поэтому настоятельно рекомендуется постоянно обновлять ваши установки.
Комментарии (0)