Repositórios do openSUSE agora usam chave RSA de 4096 bits

Segundo Marcus Meissner, do openSUSE, os repositórios do openSUSE agora usam chave RSA de 4096 bits. Confira os detalhes dessa mudança.

Sim. Marcus Meissner, do openSUSE, anunciou recentemente que o RPM e as chaves de assinatura do repositório do openSUSE Linux estão mudando para usar a chave RSA de 4096 bits mais forte para fornecer aos usuários uma melhor segurança.

Repositórios do openSUSE agora usam chave RSA de 4096 bits

Repositórios do openSUSE agora usam chave RSA de 4096 bits
A nova chave RSA será aplicada à versão contínua do openSUSE Tumbleweed, bem como aos repositórios openSUSE Leap, openSUSE Backports e SLE (SUSE Linux Enterprise).

Para o openSUSE Tumbleweed, a nova chave RSA de 4096 bits será usada a partir dos instantâneos desta semana.

Isso significa que, se você estiver atualizando seus repositórios Tumbleweed regularmente, será atualizado automaticamente para a nova chave RSA, que será importada para o chaveiro RPM.

De acordo com Marcus Meissner, essa transição foi necessária para atender às recomendações de segurança atuais.

É um fato conhecido que as chaves de 4.096 bits fornecem um aumento razoável na força em relação às chaves de 2.048 bits. No entanto, também é sabido que uma chave de 4096 bits gera um uso significativo da CPU durante o handshake.

A impressão digital GPG da nova chave de 4096 bits é:
pub rsa4096/0x35A2F86E29B700A4 2022-06-20 [SC] [expires: 2026-06-19]
Key fingerprint = AD48 5664 E901 B867 051A B15F 35A2 F86E 29B7 00A4
uid openSUSE Project Signing Key

E aqui está toda a chave GPG para aqueles que desejam importá-la manualmente.
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.15 (GNU/Linux)
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=nMh8
-----END PGP PUBLIC KEY BLOCK-----

Por fim, agora que os repositórios do openSUSE agora usam chave RSA de 4096 bits, os sistemas openSUSE Leap serão trocados para a nova chave RSA em algum momento de 2023, disse Meissner, sem fornecer um prazo para essa mudança.

Portanto, é altamente recomendável manter suas instalações sempre atualizadas.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.