嵌入式Linux中文站

微软:9 月 24 日起 Linux 软件存储库将不再支持 TLS 1.0/1.1


微软方面宣布,计划自 2020 年 9 月 24 日开始停止对其 Linux 软件存储库中不安全的 TLS 1.0 和 TLS 1.1 协议的支持。

TLS 1.0 和 1.1 最初定于 2020 年上半年淘汰。然而受新冠肺炎在全球爆发的影响,微软彼时表示,计划推迟其浏览器中 TLS 1.0 和 1.1 版本协议的淘汰时间,直到下半年疫情得到有效控制。

TLS 是用于加密站点和 Web 浏览器之间的通信通道的安全协议,原始 TLS 1.0 规范及其 TLS 1.1 后续版本已经使用了大约 20 年。

微软为 Linux 系统构建并支持各种软件产品,并通过 packages.microsoft.com 上的软件包存储库使它们可用。公告指出,“为了支持现代安全性标准,自 2020 年 9 月 24 日起,packages.microsoft.com 将停止对通过传输层安全性(TLS)1.0 和 1.1 协议下载软件包。”

进行此更改之后,使用这些不安全协议进行的连接“将不再按预期方式工作,并且将不提供任何支持”。为了能够在此日期之后继续访问来自 packages.microsoft.com 上托管的程序包,组织必须启用 TLS 1.2 或更高版本。

该公司强调,由于安全风险,企业应该放弃旧版本。建议所有组织在可行的情况下尽快删除其环境中的所有 TLS 1.0 和 1.1 依赖关系,并在操作系统级别禁用 TLS 1.0/1.1。截至目前,各方还有不到一个月的时间可为更改做准备。

本文永久更新链接:http://embeddedlinux.org.cn/emb-linux/industry-news/202009/04-9228.html



分享:

评论