Alors que de nombreux noyaux de fournisseurs de distribution Linux utilisent déjà SHA-512 pour signer les modules par défaut plutôt que le SHA-1 par défaut, le noyau Linux 6.14 en amont passe également désormais par défaut à l’utilisation de SHA-512 pour une meilleure sécurité.
Avec le dernier code fusionné aujourd’hui avec le noyau Linux 6.14 Git principal, SHA512 est désormais utilisé par défaut plutôt que SHA1 pour la signature des modules du noyau. SHA512 est plus moderne et beaucoup plus sécurisé que SHA1 contre les attaques, les faiblesses de SHA1 étant bien connues depuis de nombreuses années à ce stade. De nombreux autres composants logiciels ont déjà abandonné l’utilisation de SHA1. La prise en charge de la signature SHA1 reste disponible dans le noyau Linux pour le moment, mais n’est plus la valeur par défaut.
OpenSSL utilisé par certaines distributions Linux actuelles et futures génère également des erreurs lorsque vous essayez d’utiliser les signatures SHA1 pour les modules du noyau, ce qui peut à son tour entraîner des échecs de construction du noyau.
Il s’agit d’un changement attendu depuis longtemps pour l’utilisation de SHA512 comme valeur par défaut en amont pour la signature des modules du noyau et qui fera partie de Linux 6.14 avec le code fusionné aujourd’hui. La signature par défaut du module SHA512 a été fusionnée aujourd’hui dans le cadre du changements de modules pour cette prochaine version du noyau.
#Linux #pour #passer #SHA1 #SHA512 #pour #signature #module #par #défaut