openSUSE的马库斯·迈斯纳宣布,openSUSE Linux的RPM和存储库签名密钥正在切换为使用更强大的4096位RSA密钥,为用户提供更好的安全性。
新的RSA密钥将应用于openSUSE Tumbleweed rolling出版物,以及openSUSE Leap,openSUSE Backports和SLE存储库。
对于openSUSE Tumbleweed,将从本周的快照中使用新的4096位RSA密钥这意味着,如果用户定期更新Tumbleweed存储库,他们将自动升级到新的RSA密钥,该密钥将被导入到RPM keyring中
根据Marcus Meissner的说法,这种转换对于满足当前的安全建议是必要的众所周知,4096位密钥的强度远远高于2048位密钥但是4096位的密钥在握手过程中会占用大量的CPU资源
新的4096位密钥的GPG指纹如下:
如果要手动导入,请查看下面完整的GPG键:
—begingppublickeyblock—Version:gnupgv 2 . 0 . 15 qinbgkwfiebead 9 bkrowax 5 ci 83 kuly/zrdticbisnvwfbk 1 deattv+qltz 006090 eqcolmtcjhne 641 AHI/swmsblnmnich 7/ddg ndj 99h 8 oen 6 mbze 00 z 0 NLG 2 hzvzibsfryvg+TDI vu 83 a1 z 5 u 10 FOV WC 2 aw vws 3 i6/xrpxikzp 5k
本站了解到,迈斯纳表示openSUSE Leap系统将在2023年的某个时候切换到新的RSA密钥,但没有提供具体的时间框架因此,强烈建议始终保持系统和补丁安装最新
。