Marcus Meissner dari
openSUSE hari ini mengumumkan bahwa RPM dan kunci penandatanganan repositori dari openSUSE Linux beralih menggunakan kunci RSA 4096-bit yang lebih kuat untuk memberikan keamanan yang lebih baik kepada pengguna. ke openSUSE Leap, openSUSE Backports, dan repositori SLE (SUSE Linux Enterprise).
Untuk openSUSE Tumbleweed, kunci RSA 4096-bit yang baru akan digunakan mulai dari snapshot minggu ini. Ini berarti bahwa jika Anda memperbarui repositori Tumbleweed Anda secara teratur, Anda akan secara otomatis ditingkatkan ke kunci RSA baru, yang akan diimpor ke keyring RPM.
Menurut Marcus Meissner, peralihan ini diperlukan untuk memenuhi rekomendasi keamanan saat ini . Fakta yang diketahui bahwa kunci 4096-bit memberikan peningkatan kekuatan yang wajar dibandingkan kunci 2048-bit. Namun, diketahui juga bahwa kunci 4096-bit menghasilkan penggunaan CPU yang signifikan selama handshaking.
(adsbygoogle = window.adsbygoogle || []).push({});
Sidik jari GPG dari kunci 4096-bit baru is
pub rsa4096/0x35A2F86E29B700A4 2022-06-20 [SC] [berakhir: 06-202019] Sidik jari kunci = AD48 5664 E901 B867 051A B15F 35A2 F86E 29B7 00A4 Kunci Penandatanganan Proyek
Uid berikut ini seluruh kunci GPG bagi anda yang ingin mengimpornya secara manual.
—–BEGIN PGP PUBLIC KEY BLOCK—– Versi: GnuPG v2.0.15 (GNU/Linux) mQINBGKwfiIBEADe9bKROWax5CI83KUly/ZRDtiCbiSnvWfBK1deAttV+qLTZ006 090eQCOlMtcAjhNe641 SwMsBLNMNich7/ddgNDJ99H8Oen6mBze00Z0Nlg2HZ VZibSFRYvg+tdivu83a1A1Z5U10Fovwc2awCVWs3i6/XrpXiKZP5/Pi3RV2K7VcG rt+TUQ3ygiCh1FhKnBfIGS+UMhHwdLUAQ5cB+7eAgba5kSvlWKRymLzgAPVkB/NJ uqjz+yPZ9LtJZXHYrjq9yaEy0J80Mn9uTmVggZqdTPWx5CnIWv7Y3fnWbkL/uhTR uDmNfy7a0ULB3qjJXMAnjLE/Oi14UE28XfMtlEmEEeYhtlPlH7hvFDgirRHN6kss BvOpT+UikqFhJ+IsarAqnnrEbD2nO7Jnt6wnYf9QWPnl93h2e0/qi4JqT9zw93zs fDENY/yhTuqqvgN6dqaD2ABBNeQENII+VpqjzmnEl8TePPCOb+pELQ7uk6j4D0j7 slQjdns/wUHg8bGE3uMFcZFkokPv6Cw6Aby1ijqBe+qYB9ay7nki44OoOsJvirxv p00MRgsm+C8he+ B8QDZNBWYiPkhH ZBFi5GQSUY04FimR2BpudV9rJqbKP0UezEpc m3tmqLuIc9YCxqMt40tbQOUVSrtFcYlltJ/yTVxu3plUpwtJGQavCJM7RQARAQAB tDRvcGVuU1VTRSBQcm9qZWN0IFNpZ25pbmcgS2V5IDxvcGVuc3VzZUBvcGVuc3Vz ZS5vcmc+iQI+BBMBAgAoBQJisH4iAhsDBQkHhM4ABgsJCAcDAgYVCAIJCgsEFgID AQIeAQIXgAAKCRA1ovhuKbcApKRrEACJMhZhsPJBOkYmANvH5mqlk27brA3IZoM4 8qTzERebzKa0ZH1fgRI/3DhrfBYL0M5XOb3+26Ize0pujyJQs61Nlo1ibtQqCoyu dvP/pmY1/Vr374wlMFBuCfAjdad4YXkbe7q7GGjo6cF89qtBfTqEtaRrfDgtPLx/ s9/WXLGo0XYqCCSPVoU66jQYNcCt3pH+hqytvntXJDhU+DveOnQCOSBBHhCMST3E QvriN/GnHf+sO19UmPpyHH0TM5Ru4vDrgzKYKT/CzbllfaJSk9cEuTY8Sv1sP/7B Z7YvOE0soIgM1sVg0u3R/2ROx0MKoLcq7EtLw64eE+wnw9bHYZQNmS+J/18p7Bo8 I7e+8WRi +m/pus5FEWsIH1uhxKLgJGFDTHHGZtW+myjnUzXVIkpJGrKoolzYjHdK lRYM2fVuNI1eq6CZ6PFXg2UxovVczSnGMO33HZE09vpgkRDBrw1vF0o/Wnm02kig V6xYHk5wJx8vL74wPvCbw73UNT9OSdxYAz7JPqGOD6cpKe7XcAH2sYmlGpggAIUz Rq/lROEF5lx4SxB838JU4ezxD++BJXfBTE8JZmlGscXv74y9nCtSOZza8KOKj8ou WRl739FMnx9jRd7HHj3TIyymoveODnZ7f3IElyyFsjBW3XuQ9XfpZrIkwHuaZV5M 6q2h+hgWNQ== =nMh8 —–END PGP PUBLIC KEY BLOCK—– sistem Leap
openSUSE akan dialihkan ke kunci RSA baru sekitar tahun 2023, kata Meissner tanpa memberikan kerangka waktu untuk langkah ini. Oleh karena itu, sangat disarankan untuk selalu memperbarui instalasi Anda.
Sumber: Google, 9to5linux.com