Linux Kernel 6.14内核模块签名由SHA1切换到SHA512来提高默认安全性
目前已经有不少 Linux 发行版开发商将内核从默认的 SHA1 签名改成 SHA512 签名,不过 Linux Kernel 此前默认使用的还是 SHA1 算法进行内核模块签名。
随着内核版本的开发,在 Linux Kernel 6.14 版中内核也开始默认使用 SHA512 算法进行签名,相较于 SHA1 算法这可以显著提高安全性。
在最新合并到 Linux Kernel 6.14 中的代码,内核现在默认使用 SHA512 但仍然支持 SHA1,前者更现代、更安全也可以抵御攻击,SHA1 算法因为存在弱点正在逐渐被弃用。
切换到 SHA512 算法后,后续某些 Linux 发行版使用的 OpenSSL 在尝试使用 SHA1 签名内核模块时也会出错从而导致内核构建失败。
不过随着时间的推移后续 SHA512 算法会变成主流,至少在 Linux 内核中 SHA512 会变成主流,所以在内核版本构建上面不会有太大问题。
附合并的内核代码:
diff --git a/kernel/module/Kconfig b/kernel/module/Kconfig index 7c6588148d42d3..0c746a150e34e2 100644 --- a/kernel/module/Kconfig +++ b/kernel/module/Kconfig @@ -231,6 +231,7 @@ comment "Do not forget to sign required modules with scripts/sign-file" choice prompt "Hash algorithm to sign modules" depends on MODULE_SIG || IMA_APPRAISE_MODSIG + default MODULE_SIG_SHA512 help This determines which sort of hashing algorithm will be used during signature generation. This algorithm _must_ be built into the kernel base-commit: d3d1556696c1a993eec54ac585fe5bf677e07474 -- 2.45.0
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
徐媛媛
关注网络尖刀微信公众号随时掌握互联网精彩
- 1 习近平的闽茶缘 7904557
- 2 这是京东美团都不能输的一仗 7808884
- 3 《哪吒3》殷夫人复活 7712487
- 4 从“中国游”到“中国购” 7618975
- 5 中方回应美胁迫他国限制对华经贸 7522888
- 6 京东:给所有骑手的对象安排工作 7426953
- 7 三案件揭侵犯个人信息犯罪产业链 7330513
- 8 京东:奉劝某平台 望你们好自为之 7234904
- 9 中央巡视组刚进驻 市委副书记被查 7141829
- 10 CT扫描或与5%新发癌症相关 7046461
