Коллекция приложений для Linux от Microsoft, доступная по адресу packages.microsoft.com больше не будет поддерживать подключения TLS 1.0 и TLS 1.1. Компания поясняет, что с 24 сентября TLS 1.2 станет обязательным.
Другими словами, если клиент не использует TLS 1.2, то он не сможет загрузить пакет Linux из репозитория Microsoft. Отказ от устаревших протоколов связан с повышенными рисками безопасности.
TLS 1.2 станет обязательным с сентября
По словам Microsoft, компаниям следует отключать TLS 1.0 и 1.1 на уровне операционной системы, а также удалять все зависимости.
Microsoft разрабатывает и поддерживает некоторое количество продуктов для систем Linux. Они доступны в репозитории по адресу: packages.microsoft.com. Для соответствия современным стандартам безопасности, с 24 сентября 2020 года в репозитории packages.microsoft.com больше не будет поддерживаться загрузка пакетов через протоколы защиты транспортного уровня (Transport Layer Security, TLS) версий 1.0 и 1.1.
Это значит, что любое подключение, использующее данные протоколы, не будет работать корректно, и поддержка не будет предоставляться. Чтобы получать доступ к ПО на packages.microsoft.com, вам нужно включить TLS 1.2 или более позднюю версию
У компаний остается меньше месяца, чтобы подготовится к данному изменению. Отказ Microsoft от старых версий TLS был предсказуемым шагом. Компания неоднократно пыталась способствовать переходу на TLS 1.2, и теперь данная миграция имеет смысл.
Linux: обзоры и обновления
• Первая бета-версия Proton 10 доступна для тестирования: Значительные улучшения совместимости игр на Steam Deck и Linux
• Новая ОС «Альт Рабочая станция» 11.0 с GNOME 47.4 и обновленной KDE Plasma 6.3
• Arch Linux добавлен в список дистрибутивов WSL 2 для Windows
• Обновление SteamOS 3.7.4 Preview: Valve продолжает готовить систему к выпуску для других устройств
• Релиз OpenMandriva Lx 6.0: ядро Linux 6.14, KDE Plasma 6.3 и серверная редакция
• Релиз CachyOS 250422: Улучшения ядра, добавление OCCT и поддержка портативных устройств