Linuxeden开源社区
Linux 7.0 内核已移除使用 SHA-1 签名内核模块的支持,因为 SHA-1 已不再被视为安全,但现有的 SHA-1 签名模块仍可加载。
Linux 7.0 合并了模块更改,包括移除对 SHA1 的支持,因为由于存在哈希冲突的可能性,它已不再被视为安全。这并不令人意外,因为几个月前我们报道了 Linux 正在考虑移除内核模块/驱动程序的 SHA1 签名支持。它已经过时,存在冲突可能,在主线内核中已被标记为已弃用,而且主要的 Linux 发行商已经采用了更现代的替代方案。
移除对签名模块的 SHA-1 支持。由于存在可能导致哈希碰撞的漏洞,SHA-1 不再被认为是安全的签名算法。目前,没有任何主要发行版使用 SHA-1,内核自 6.11 版本起默认使用 SHA-512。请注意,加载 SHA-1 签名模块仍然得到支持。
模块的 pull 请求已顺利合并到 Linux 7.0 中。
转自 Linux 7.0 Removes Support For Signing Modules With Insecure SHA-1 – Phoronix