Linux 6.14 默认将模块签名从 SHA1 改为 SHA512
雖然許多Linux 發行版廠商的核心已經在預設情況下使用SHA-512 而不是預設的SHA-1 來簽署模組,但上游Linux 6.14 核心現在也將預設改為使用SHA-512以提高安全性。

隨著最新程式碼今天合併到主線Linux 6.14 Git 內核,內核模組的簽章現在預設使用SHA512 而不是SHA1。
SHA512 比SHA1 更現代、更安全,能抵禦多年來眾所周知的SHA1 攻擊。 許多其他軟體組件已經停止使用SHA1。
一些當前和未來的Linux 發行版使用的OpenSSL 在嘗試對核心模組使用SHA1 簽章時也會出錯,進而導致核心建置失敗。
使用SHA512 作為簽署核心模組的上游預設值是一項遲來的更改,今天合併的程式碼將成為Linux 6.14 的一部分。
作為模組變更的一部分,SHA512 模組簽章預設值已於今天合併到下一個核心版本。