В Ubuntu усиливают криптографическую защиту

С одной стороны, вычислительные возможности компьютерной техники стремительно растут, а сама техника дешевеет. С другой стороны, LTS-версии дистрибутива Ubuntu приходится поддерживать годами и это значит, что нужно оставлять работающими устаревшие алгоритмы защиты данных и слабые по сегодняшним меркам длины криптографических ключей. Всё это облегчает спецслужбам прослушку и даже контроль за линуксоидами, сообщает Либератум.

Неужели вы думаете, что могущественная спецслужба АНБ не в состоянии вскрыть защиту по устаревшему алгоритму DSA с длиной ключа 1024 бит? А этот ключ, выпущенный в 2004 году, до сих пор в обороте у Canonical. Несколько недель работы АНБ-шного суперкомпьютера и разведчики смогут налету подменять код пакетов в службе обновлений Ubuntu, а проверка GPG-подписи ничего не выявит. Так и до трагедии недалеко.

И вот радостная новость. В апреле 2017 года снимается с поддержки Ubuntu 12.04 LTS Precise Pangolin. А это значит, что слабый криптоключ из 2004 года можно будет смело отозвать и выкинуть на помойку. А вот новый дистрибутив Ubuntu 17.04 Zesty Zapus подпишут ключом 2012 года выпуска. А это уже стойкий алгоритм RSA и 4096-битный ключ. Взломать такое сегодня или в обозримом будущем невозможно.