从Microsoft的Linux软件存储库中删除了对传输层安全性（TLS）的支持

微软宣布，它将自2020年9月23日开始在其Linux软件存储库中终止对不安全的TLS 1.0和TLS 1.1协议的支持。

TSL是用于加密站点和Web浏览器之间的通信通道的安全通道。原始TLS 1.0规范及其TLS 1.1后续版本已经使用了20年。

Microsoft的Linux软件存储库托管用于Linux系统的各种软件产品。此类产品由公司构建和支持，可通过标准YUM和APT软件包存储库从package.microsoft.com下载。

该公司在Windows消息中心表示，微软为Linux系统构建并支持多种软件产品，并通过packages.microsoft.com上的软件包存储库提供这些软件产品。为了支持现代安全性标准，自2020年9月24日起，packages.microsoft.com将不再支持通过传输层安全性（TLS）1.0和1.1协议下载程序包。”

此后，来自任何不安全协议的连接“将不再按预期方式工作，并且将不提供任何支持。要继续访问软件包，组织必须启用TLS 1.2或更高版本。

该公司补充说：“ Microsoft建议在可能的情况下，组织删除其环境中的所有TLS 1.0和1.1依赖关系，并在操作系统级别禁用TLS 1.0 / 1.1。”

微软在本月初表示：“ TLS 1.3消除了过时的加密算法，增强了较旧版本的安全性，并旨在对尽可能多的握手进行加密。”

Redmon还在2020年10月15日在Office 365中为TLS 1.0和1.1协议设置了此正式退休日期。

公司声明说：“如先前所传达的[..]，我们将所有在线服务移至传输层安全性（TLS）1.2+，以提供一流的加密，并确保默认情况下我们的服务更加安全。”星期五在MC218794 Microsoft 365管理中心公告中。