のトランスポート層セキュリティ(TLS)サポートがMicrosoftのLinuxソフトウェアリポジトリから削除されました
マイクロソフトは、2020年9月23日から、Linuxソフトウェアリポジトリでの安全でないTLS 1.0およびTLS 1.1プロトコルのサポートを終了することを発表しました。
TSLは、サイトとWebブラウザー間の通信チャネルを暗号化するために使用される安全なチャネルです。元のTLS 1.0仕様とそのTLS 1.1の後継は、過去20年間使用されています。
MicrosoftのLinux Software Repositoryは、Linuxシステム用の幅広いソフトウェア製品をホストしています。このような製品は会社によって構築およびサポートされており、標準のYUMおよびAPTパッケージリポジトリを介してpackages.microsoft.comからダウンロードできます。
同社はWindows Message Centreで、MicrosoftはLinuxシステム向けのさまざまなソフトウェア製品を構築してサポートし、packages.microsoft.comのパッケージリポジトリ経由で利用できるようにしたと語った。最新のセキュリティ標準をサポートするために、packages.microsoft.comは、2020年9月24日をもって、トランスポート層セキュリティ(TLS)1.0および1.1プロトコルを介したパッケージダウンロードのサポートを終了します。
これに続いて、安全でないプロトコルからの接続は「期待どおりに機能せず、サポートも提供されません。パッケージに引き続きアクセスするには、組織はTLS 1.2以降のバージョンを有効にする必要があります。
同社はまた、「可能な場合は、組織が環境内のすべてのTLS 1.0および1.1の依存関係を削除し、オペレーティングシステムレベルでTLS 1.0 / 1.1を無効にすることをお勧めします。」
Microsoftは今月初めに、「TLS 1.3は古い暗号化アルゴリズムを排除し、古いバージョンよりもセキュリティを強化し、ハンドシェイクを可能な限り暗号化することを目的としています」と述べました。
Redmonはまた、2020年10月15日にOffice 365でTLS 1.0および1.1プロトコルのこの公式の廃止日を設定しました。
「以前に伝えられたように[..]、すべてのオンラインサービスをトランスポート層セキュリティ(TLS)1.2+に移行し、クラス最高の暗号化を提供し、サービスがデフォルトでより安全であることを保証します」と会社の声明金曜日にMC218794でMicrosoft 365管理センターの発表。