微软删除Linux软件存储库上不安全的TLS支持

8月29日早间消息：从2020年9月24日开始，Microsoft将停止对其Linux软件存储库中不安全的TLS 1.0和TLS 1.1协议的支持。TLS是一种安全协议，用于加密站点和Web浏览器之间的通信通道，原始TLS 1.0规范及其TLS 1.1后续版本已使用了大约20年。

Microsoft的Linux软件存储库为该公司构建和支持的Linux系统托管各种软件产品。这些产品可通过标准YUM和APT软件包存储库从package.microsoft.com下载。

可在此处获得有关如何手动或自动为多个Linux发行版(包括Ubuntu，SUSE和Enterprise Linux(RHEL和变体))配置Microsoft Linux软件存储库的详细信息。

不再提供TLS 1.0和1.1支持

该公司在Windows消息中心说：“微软为Linux系统构建并支持各种软件产品，并通过packages.microsoft.com上的软件包存储库使它们可用。”

“为了支持现代安全性标准，自2020年9月24日起，packages.microsoft.com将停止对通过传输层安全性(TLS)1.0和1.1协议进行的包下载的支持。”

进行此更改之后，使用这些不安全协议进行的连接“将不再按预期方式工作，并且将不提供任何支持”。

为了能够在此日期之后继续访问来自packages.microsoft.com上托管的程序包，组织必须启用TLS 1.2或更高版本。

该公司补充说：“ Microsoft尽可能建议组织删除其环境中的所有TLS 1.0和1.1依赖关系，并在操作系统级别禁用TLS 1.0 / 1.1。”

Microsoft停止所有在线服务上的不安全TLS

为了提高客户的安全性和隐私性，微软本月早些时候表示，从Build 20170开始，所有Windows 10 Insider Preview版本将默认启用TLS 1.3，这是对所有运行Windows的系统进行更广泛部署的开始10。

微软表示：“ TLS 1.3消除了过时的加密算法，增强了较旧版本的安全性，并旨在对尽可能多的握手进行加密。”

由于大流行而暂时中止了对商业客户的弃用强制执行之后，Redmon还于2020年10月15日在Office 365中为不安全的传输层安全性(TLS)1.0和1.1协议设置了正式的退出日期。

该公司表示：“如先前所传达的那样[..]，我们正在将所有在线服务移至传输层安全性(TLS)1.2+，以提供一流的加密，并确保默认情况下我们的服务更加安全。”在星期五的MC218794 Microsoft 365管理中心公告中。