(资料图片仅供参考)

1月26日消息，openSUSE的Marcus Meissner宣布，openSUSE Linux的RPM和存储库签名密钥正在切换为使用更强大的4096位RSA密钥，为用户提供更好的安全性。

新的RSA密钥将应用于openSUSE Tumbleweed滚动发布，以及openSUSE Leap、openSUSE Backports和SLE(SUSE Linux Enterprise)存储库。

对于openSUSE Tumbleweed，将从本周的快照开始使用新的4096位RSA密钥。这意味着如果用户定期更新Tumbleweed存储库，将自动升级到新的RSA密钥，该密钥将导入到RPM keyring中。

根据Marcus Meissner的说法，这种转换对于满足当前的安全建议是必要的。众所周知，4096位密钥的强度比2048位密钥大大增加。不过，4096位密钥在握手期间会占用大量CPU资源。

新的4096位密钥的GPG指纹如下：pub rsa4096/0x35A2F86E29B700A42022-06-20[SC][expires:2026-06-19]Key fingerprint=AD485664E901B867051A B15F35A2F86E29B700A4uid openSUSE Project Signing Key

想要手动导入用户请看下面的完整GPG密钥：-----BEGIN PGP PUBLIC KEY BLOCK-----Version:GnuPG v2.0.15(GNU/Linux)mQINBGKwfiIBEADe9bKROWax5CI83KUly/ZRDtiCbiSnvWfBK1deAttV+qLTZ006090eQCOlMtcjhNe641Ahi/SwMsBLNMNich7/ddgNDJ99H8Oen6mBze00Z0Nlg2HZ VZibSFRYvg+tdivu83a1A1Z5U10Fovwc2awCVWs3i6/XrpXiKZP5/Pi3RV2K7VcG rt+TUQ3ygiCh1FhKnBfIGS+UMhHwdLUAQ5cB+7eAgba5kSvlWKRymLzgAPVkB/NJ uqjz+yPZ9LtJZXHYrjq9yaEy0J80Mn9uTmVggZqdTPWx5CnIWv7Y3fnWbkL/uhTR uDmNfy7a0ULB3qjJXMAnjLE/Oi14UE28XfMtlEmEEeYhtlPlH7hvFDgirRHN6kss BvOpT+UikqFhJ+IsarAqnnrEbD2nO7Jnt6wnYf9QWPnl93h2e0/qi4JqT9zw93zs fDENY/yhTuqqvgN6dqaD2ABBNeQENII+VpqjzmnEl8TePPCOb+pELQ7uk6j4D0j7slQjdns/wUHg8bGE3uMFcZFkokPv6Cw6Aby1ijqBe+qYB9ay7nki44OoOsJvirxv p00MRgsm+C8he+B8QDZNBWYiPkhHZBFi5GQSUY04FimR2BpudV9rJqbKP0UezEpc m3tmqLuIc9YCxqMt40tbQOUVSrtFcYlltJ/yTVxu3plUpwtJGQavCJM7RQARAQAB tDRvcGVuU1VTRSBQcm9qZWN0IFNpZ25pbmcgS2V5IDxvcGVuc3VzZUBvcGVuc3Vz ZS5vcmc+iQI+BBMBAgAoBQJisH4iAhsDBQkHhM4ABgsJCAcDAgYVCAIJCgsEFgID AQIeAQIXgAAKCRA1ovhuKbcApKRrEACJMhZhsPJBOkYmANvH5mqlk27brA3IZoM48qTzERebzKa0ZH1fgRI/3DhrfBYL0M5XOb3+26Ize0pujyJQs61Nlo1ibtQqCoyu dvP/pmY1/Vr374wlMFBuCfAjdad4YXkbe7q7GGjo6cF89qtBfTqEtaRrfDgtPLx/s9/WXLGo0XYqCCSPVoU66jQYNcCt3pH+hqytvntXJDhU+DveOnQCOSBBHhCMST3E QvriN/GnHf+sO19UmPpyHH0TM5Ru4vDrgzKYKT/CzbllfaJSk9cEuTY8Sv1sP/7B Z7YvOE0soIgM1sVg0u3R/2ROx0MKoLcq7EtLw64eE+wnw9bHYZQNmS+J/18p7Bo8I7e+8WRi+m/pus5FEWsIH1uhxKLgJGFDTHHGZtW+myjnUzXVIkpJGrKoolzYjHdK lRYM2fVuNI1eq6CZ6PFXg2UxovVczSnGMO33HZE09vpgkRDBrw1vF0o/Wnm02kig V6xYHk5wJx8vL74wPvCbw73UNT9OSdxYAz7JPqGOD6cpKe7XcAH2sYmlGpggAIUz Rq/lROEF5lx4SxB838JU4ezxD++BJXfBTE8JZmlGscXv74y9nCtSOZza8KOKj8ou WRl739FMnx9jRd7HHj3TIyymoveODnZ7f3IElyyFsjBW3XuQ9XfpZrIkwHuaZV5M6q2h+hgWNQ===nMh8-----END PGP PUBLIC KEY BLOCK-----

了解到，Meissner表示，openSUSE Leap系统将在2023年的某个时候切换到新的RSA密钥，但没有提供具体时间框架。因此，强烈建议始终使得系统和补丁安装保持最新。