Addressing Linux's Missing PKI Infrastructure
5 months ago
- #PKI
- #Linux
- #Security
- LWN文章指出Linux缺乏CRL基础设施,并忽视了PKI措施。
- Let's Encrypt宣布弃用OCSP,仅保留CRL作为替代方案,但Linux对此支持有限。
- 推出upki:一个通用PKI工具,旨在解决Linux中的证书吊销空白问题。
- Mozilla的CRLite提供了一种带宽高效的吊销数据分发方案。
- upki将包含服务端镜像、客户端同步功能,以及用Rust编写的查询工具。
- Canonical将为upki提供后端基础设施支持,确保长期稳定性。
- upki计划在Ubuntu 26.04 LTS中提供预览版,目标是在Ubuntu 26.10中默认集成。
- 未来计划与OpenSSL、GNUtls和rustls集成,以扩大生态系统支持范围。