1 月 26 日消息，openSUSE 的 Marcus Meissner 宣布，openSUSE Linux 的 RPM 和存儲庫簽名密鑰正在切換為使用更強大的 4096 位 RSA 密鑰，為用戶提供更好的安全性。

新的 RSA 密鑰將應用于 openSUSE Tumbleweed 滾動發布，以及 openSUSE Leap、openSUSE Backports 和 SLE (SUSE Linux Enterprise) 存儲庫。

對于 openSUSE Tumbleweed，將從本周的快照開始使用新的 4096 位 RSA 密鑰。這意味著如果用戶定期更新 Tumbleweed 存儲庫，將自動升級到新的 RSA 密鑰，該密鑰將導入到 RPM keyring 中。

根據 Marcus Meissner 的說法，這種轉換對于滿足當前的安全建議是必要的。眾所周知，4096 位密鑰的強度比 2048 位密鑰大大增加。不過，4096 位密鑰在握手期間會占用大量 CPU 資源。

新的 4096 位密鑰的 GPG 指紋如下：

pubrsa4096/0x35A2F86E29B700A42022-06-20[SC][expires:2026-06-19]

Keyfingerprint=AD485664E901B867051AB15F35A2F86E29B700A4

uidopenSUSEProjectSigningKey

想要手動導入用戶請看下面的完整 GPG 密鑰：

-----BEGINPGPPUBLICKEYBLOCK-----

Version:GnuPGv2.0.15(GNU/Linux)

mQINBGKwfiIBEADe9bKROWax5CI83KUly/ZRDtiCbiSnvWfBK1deAttV+qLTZ006

090eQCOlMtcjhNe641Ahi/SwMsBLNMNich7/ddgNDJ99H8Oen6mBze00Z0Nlg2HZ

VZibSFRYvg+tdivu83a1A1Z5U10Fovwc2awCVWs3i6/XrpXiKZP5/Pi3RV2K7VcG

rt+TUQ3ygiCh1FhKnBfIGS+UMhHwdLUAQ5cB+7eAgba5kSvlWKRymLzgAPVkB/NJ

uqjz+yPZ9LtJZXHYrjq9yaEy0J80Mn9uTmVggZqdTPWx5CnIWv7Y3fnWbkL/uhTR

uDmNfy7a0ULB3qjJXMAnjLE/Oi14UE28XfMtlEmEEeYhtlPlH7hvFDgirRHN6kss

BvOpT+UikqFhJ+IsarAqnnrEbD2nO7Jnt6wnYf9QWPnl93h2e0/qi4JqT9zw93zs

fDENY/yhTuqqvgN6dqaD2ABBNeQENII+VpqjzmnEl8TePPCOb+pELQ7uk6j4D0j7

slQjdns/wUHg8bGE3uMFcZFkokPv6Cw6Aby1ijqBe+qYB9ay7nki44OoOsJvirxv

p00MRgsm+C8he+B8QDZNBWYiPkhHZBFi5GQSUY04FimR2BpudV9rJqbKP0UezEpc

m3tmqLuIc9YCxqMt40tbQOUVSrtFcYlltJ/yTVxu3plUpwtJGQavCJM7RQARAQAB

tDRvcGVuU1VTRSBQcm9qZWN0IFNpZ25pbmcgS2V5IDxvcGVuc3VzZUBvcGVuc3Vz

ZS5vcmc+iQI+BBMBAgAoBQJisH4iAhsDBQkHhM4ABgsJCAcDAgYVCAIJCgsEFgID

AQIeAQIXgAAKCRA1ovhuKbcApKRrEACJMhZhsPJBOkYmANvH5mqlk27brA3IZoM4

8qTzERebzKa0ZH1fgRI/3DhrfBYL0M5XOb3+26Ize0pujyJQs61Nlo1ibtQqCoyu

dvP/pmY1/Vr374wlMFBuCfAjdad4YXkbe7q7GGjo6cF89qtBfTqEtaRrfDgtPLx/

s9/WXLGo0XYqCCSPVoU66jQYNcCt3pH+hqytvntXJDhU+DveOnQCOSBBHhCMST3E

QvriN/GnHf+sO19UmPpyHH0TM5Ru4vDrgzKYKT/CzbllfaJSk9cEuTY8Sv1sP/7B

Z7YvOE0soIgM1sVg0u3R/2ROx0MKoLcq7EtLw64eE+wnw9bHYZQNmS+J/18p7Bo8

I7e+8WRi+m/pus5FEWsIH1uhxKLgJGFDTHHGZtW+myjnUzXVIkpJGrKoolzYjHdK

lRYM2fVuNI1eq6CZ6PFXg2UxovVczSnGMO33HZE09vpgkRDBrw1vF0o/Wnm02kig

V6xYHk5wJx8vL74wPvCbw73UNT9OSdxYAz7JPqGOD6cpKe7XcAH2sYmlGpggAIUz

Rq/lROEF5lx4SxB838JU4ezxD++BJXfBTE8JZmlGscXv74y9nCtSOZza8KOKj8ou

WRl739FMnx9jRd7HHj3TIyymoveODnZ7f3IElyyFsjBW3XuQ9XfpZrIkwHuaZV5M

6q2h+hgWNQ==

=nMh8

-----ENDPGPPUBLICKEYBLOCK-----

IT之家了解到，Meissner 表示，openSUSE Leap 系統將在 2023 年的某個時候切換到新的 RSA 密鑰，但沒有提供具體時間框架。因此，強烈建議始終使得系統和補丁安裝保持最新。

關鍵詞： 存儲 安全