[[396296]]

Microsoft 宣布，使用傳統(tǒng)的、不安全的安全哈希算法1(SHA-1)簽名的多個(gè) .NET 框架版本將在明年停止支持。

據(jù) .NET 首席工程經(jīng)理 Jamshed Damkewala 表示，.NET 框架 4.5.2、4.6 和 4.6.1 將在 2022 年 4 月 26 日后停止支持，屆時(shí)不再為這些版本提供包括安全修復(fù)或技術(shù)支持在內(nèi)的更新。唯一的例外是 Windows 10 Enterprise LTSC 2015 內(nèi)置的 .NET Framework 4.6 版本，它的支持將延長(zhǎng)到 2025 年 10 月，即該操作系統(tǒng)達(dá)到其終點(diǎn)時(shí)。

此外，文中還建議 .NET 開(kāi)發(fā)人員在 2022 年 4 月 26 日之前將其應(yīng)用程序至少遷移到 .NET 框架 4.6.2 或更高版本，以繼續(xù)接受安全更新和技術(shù)支持。4.6.2 和 4.8 都是穩(wěn)定的版本，并具有良好的兼容性，如果應(yīng)用程序是使用 .NET 框架 4-4.6.1 構(gòu)建的，在大多數(shù)情況下，它都可以繼續(xù)在 4.6.2 及之后的版本上運(yùn)行，而不需要重新編譯或重新定位。

此舉的原因是這些版本都是用使用傳統(tǒng)的 SHA-1 加密散列算法的證書進(jìn)行數(shù)字簽名的，而這種算法現(xiàn)在被證明是不安全的，攻擊者能夠通過(guò) SHA-1 的漏洞偽造數(shù)字證書來(lái)冒充公司或網(wǎng)站。在 Windows 更新的簽名改為使用 SHA-2 算法后，微軟下載中心于 2020 年 8 月下架了所有 Windows 簽名的 SHA-1 內(nèi)容。并且，從下個(gè)月的 5 月 9 日開(kāi)始，所有主要的微軟服務(wù)和程序(包括代碼簽名、文件散列和 TLS 證書)將完全使用 SHA-2 算法。

不過(guò)，盡管微軟官方內(nèi)容只支持 SHA-2 簽名，但使用手動(dòng)安裝的企業(yè)整數(shù)或自簽名的 SHA-1 證書簽名的 Windows 可執(zhí)行文件仍然可以在操作系統(tǒng)中運(yùn)行。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：Microsoft 宣布將停止支持多個(gè) .NET Framework 版本

本文地址：https://www.oschina.net/news/139281/microsoft-announce-stop-support-netfram