导读 微软方面宣布,计划自 2020 年 9 月 24 日开始停止对其 Linux 软件存储库中不安全的 TLS 1.0 和 TLS 1.1 协议的支持。

TLS 1.0 和 1.1 最初定于 2020 年上半年淘汰。然而受新冠肺炎在全球爆发的影响,微软彼时表示,计划推迟其浏览器中 TLS 1.0 和 1.1 版本协议的淘汰时间,直到下半年疫情得到有效控制。

TLS 是用于加密站点和 Web 浏览器之间的通信通道的安全协议,原始 TLS 1.0 规范及其 TLS 1.1 后续版本已经使用了大约 20 年。

微软为 Linux 系统构建并支持各种软件产品,并通过 packages.microsoft.com 上的软件包存储库使它们可用。公告指出,“为了支持现代安全性标准,自 2020 年 9 月 24 日起,packages.microsoft.com 将停止对通过传输层安全性(TLS)1.0 和 1.1 协议下载软件包。”

进行此更改之后,使用这些不安全协议进行的连接“将不再按预期方式工作,并且将不提供任何支持”。为了能够在此日期之后继续访问来自 packages.microsoft.com 上托管的程序包,组织必须启用 TLS 1.2 或更高版本。

该公司强调,由于安全风险,企业应该放弃旧版本。建议所有组织在可行的情况下尽快删除其环境中的所有 TLS 1.0 和 1.1 依赖关系,并在操作系统级别禁用 TLS 1.0/1.1。截至目前,各方还有不到一个月的时间可为更改做准备。

原文来自:

本文地址://lrxjmw.cn/linux-software-support.html编辑:黑曜羽,审核员:清蒸github

Linux大全:

Linux系统大全:

红帽认证RHCE考试心得: