自 2017 年 1 月 1 日起 Ubuntu 套件庫 apt 工具 將拒絕 基於 SHA1 的簽署

系统安装、升级讨论
版面规则
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
回复
poloshiao
论坛版主
帖子: 18280
注册时间: 2009-08-04 16:33
送出感谢: 21 次
接收感谢: 1960 次

自 2017 年 1 月 1 日起 Ubuntu 套件庫 apt 工具 將拒絕 基於 SHA1 的簽署

#1

帖子 poloshiao » 2016-11-27 19:37

1. 將受影響版本 Ubuntu 16.04 / 16.10 / 17.04 及其 衍生版本

2. https://zh.wikipedia.org/wiki/SHA%E5%AE ... 4.E8.A7.A3
SHA-1的破解

3. https://zh.wikipedia.org/wiki/SHA%E5%AE ... 7%8F#SHA-2
SHA-2 (SHA-256,SHA-384 和 SHA-512)

4. https://lists.ubuntu.com/archives/ubunt ... 39552.html
Rejecting SHA1-signed repositories by default (Ubuntu edition)

5. http://news.softpedia.com/news/ubuntu-t ... 0462.shtml
Ubuntu to Reject SHA-1-Signed Repos by Default in APT Starting January 1, 2017

6. https://juliank.wordpress.com/2016/03/1 ... rt-in-apt/
Dropping SHA-1 support in APT

7. https://wiki.debian.org/Teams/Apt/Sha1Removal
TeamsAptSha1Removal

8. https://github.com/git-lfs/git-lfs/issues/1110
Provide debian/ubuntu packages with at least SHA256 digests for it's signature.
头像
lhw828
帖子: 2797
注册时间: 2007-03-15 16:58
来自: 湖北武汉
送出感谢: 2 次
接收感谢: 4 次
联系:

Re: 自 2017 年 1 月 1 日起 Ubuntu 套件庫 apt 工具 將拒絕 基於 SHA1 的簽署

#2

帖子 lhw828 » 2016-12-02 14:26

你要表达什么呢
回复