The Linux Kernel's PGP Web of Trust
a year ago
- #Security
- #PGP
- #Linux Kernel
- Linux内核开发流程使用PGP加密,各子系统维护者通过向Linus Torvalds提交带有签名标签的拉取请求进行协作。
- Konstantin Ryabitsev维护着一个相关PGP密钥的Git仓库,目前跟踪602个有效密钥,这些密钥均具有来自Linus Torvalds密钥的信任路径。
- GnuPG 2.4.x版本拒绝使用SHA-1算法的第三方密钥签名,这可能影响内核的信任网络体系。
- 若SHA-1签名被弃用,485个公开密钥将失去信任路径,包括Andrew Morton、Greg Kroah-Hartman等知名开发者的密钥。
- Embedded Recipes 2025大会计划举办密钥签署会议以改善现状,参与者需在截止日期前将公钥发送至指定邮箱即可参加。