[Bug 1461834] Re: 1024-bit signing keys should be deprecated

wachirapranee tesprasit 1461834 at bugs.launchpad.net
Fri Jan 17 17:40:57 UTC 2020 

** Changed in: apt (Ubuntu)
       Status: Invalid => Confirmed

** Changed in: launchpad
       Status: New => Confirmed

** Changed in: launchpad
     Assignee: (unassigned) => wachirapranee tesprasit (tatar28)

** Changed in: apt (Ubuntu)
     Assignee: (unassigned) => wachirapranee tesprasit (tatar28)

** Changed in: gnupg2 (Ubuntu)
     Assignee: (unassigned) => wachirapranee tesprasit (tatar28)

** Changed in: launchpad
       Status: Confirmed => Fix Released

** Changed in: apt (Ubuntu)
       Status: Confirmed => Fix Released

** Changed in: gnupg2 (Ubuntu)
       Status: Confirmed => Fix Released

** Description changed:

- 1024-bit RSA was deprecated  years ago by NIST[1], Microsoft[2] and more
- recently by others[3].
+ 1024-bit RSA เลิกใช้แล้วเมื่อหลายปีก่อนโดย NIST [1], Microsoft [2]
+ และอื่น ๆ เมื่อไม่นานมานี้ [3]
  
- 1024-bit signing keys are insufficient to guarantee the authenticity of
- software distributed from Launchpad.net including PPAs. There should be
- a mechanism to refuse signing keys below a minimum key length based on
- key type. 1024-bit signing keys should be deprecated and removed from
- Launchpad.net itself ASAP.  Future projects and PPAs should be
- disallowed from using 1024-bit signing keys.
+ คีย์การลงชื่อ 1024
+ บิตไม่เพียงพอที่จะรับประกันความถูกต้องของซอฟต์แวร์ที่แจกจ่ายจาก
+ Launchpad.net รวมถึง PPA
+ ควรมีกลไกในการปฏิเสธการเซ็นชื่อคีย์ด้านล่างความยาวคีย์ต่ำสุดตามชนิดของคีย์
+ คีย์การเซ็นชื่อ 1024 บิตควรเลิกใช้แล้วนำออกจาก Launchpad.net
+ โดยเร็วที่สุด โครงการในอนาคตและ PPAs ควรถูกห้ามไม่ให้ใช้คีย์การลงชื่อ
+ 1024 บิต
  
  1. http://csrc.nist.gov/publications/nistpubs/800-131A/sp800-131A.pdf
  2. http://blogs.technet.com/b/pki/archive/2012/06/12/rsa-keys-under-1024-bits-are-blocked.aspx
  3. https://threatpost.com/mozilla-1024-bit-cert-deprecation-leaves-107000-sites-untrusted/108114

-- 
You received this bug notification because you are a member of Ubuntu
Foundations Bugs, which is subscribed to gnupg2 in Ubuntu.
https://bugs.launchpad.net/bugs/1461834

Title:
  1024-bit signing keys should be deprecated

Status in Launchpad itself:
  Fix Released
Status in apt package in Ubuntu:
  Fix Released
Status in gnupg2 package in Ubuntu:
  Fix Released

Bug description:
  1024-bit RSA เลิกใช้แล้วเมื่อหลายปีก่อนโดย NIST [1], Microsoft [2]
  และอื่น ๆ เมื่อไม่นานมานี้ [3]

  คีย์การลงชื่อ 1024
  บิตไม่เพียงพอที่จะรับประกันความถูกต้องของซอฟต์แวร์ที่แจกจ่ายจาก
  Launchpad.net รวมถึง PPA
  ควรมีกลไกในการปฏิเสธการเซ็นชื่อคีย์ด้านล่างความยาวคีย์ต่ำสุดตามชนิดของคีย์
  คีย์การเซ็นชื่อ 1024 บิตควรเลิกใช้แล้วนำออกจาก Launchpad.net
  โดยเร็วที่สุด โครงการในอนาคตและ PPAs ควรถูกห้ามไม่ให้ใช้คีย์การลงชื่อ
  1024 บิต

  1. http://csrc.nist.gov/publications/nistpubs/800-131A/sp800-131A.pdf
  2. http://blogs.technet.com/b/pki/archive/2012/06/12/rsa-keys-under-1024-bits-are-blocked.aspx
  3. https://threatpost.com/mozilla-1024-bit-cert-deprecation-leaves-107000-sites-untrusted/108114

To manage notifications about this bug go to:
https://bugs.launchpad.net/launchpad/+bug/1461834/+subscriptions

More information about the foundations-bugs mailing list