in

Microsoft elimina TLS 1.0 e 1.1 em seu repositório de aplicativos Linux

Kernel Linux 5.9 RC 6 lançado

Recentemente, a Microsoft anunciou uma mudança em seu repositório de aplicativos Linux. Hospedado em packages.microsoft.com, o repositório de softwares para Linux não permitirá mais TLS 1.0 e TLS 1.1, com a Microsoft explicando que a partir de 24 de setembro, o TLS 1.2 será obrigatório.

Em outras palavras, os clientes que não usam o TLS 1.2 não terão mais permissão para baixar os pacotes; e a Microsoft enfatiza que as empresas devem desistir de versões anteriores devido a riscos de segurança.

Microsoft elimina TLS 1.0 e 1.1 em seu repositório de aplicativos Linux

A Microsoft diz que as empresas devem desativar o TLS 1.0 e 1.1 no sistema operacional e todas as dependências devem ser removidas. Em suma, a empresa explica:

A Microsoft cria e oferece suporte a uma variedade de produtos de software para sistemas Linux e os disponibiliza por meio do repositório de pacotes em packages.microsoft.com. Para oferecer suporte a padrões de segurança modernos, packages.microsoft.com descontinuará o suporte para downloads de pacotes nos protocolos Transport Layer Security (TLS) 1.0 e 1.1 a partir de 24 de setembro de 2020.

Microsoft elimina TLS 1.0 e 1.1 em seu repositório de aplicativos Linux
Os clientes que não usam o TLS 1.2 não terão mais permissão para baixar os pacotes; e a Microsoft enfatiza que as empresas devem desistir de versões anteriores devido a riscos de segurança.

Isso significa que qualquer conexão usando esses protocolos não funcionará mais conforme o esperado e nenhum suporte será fornecido. Para continuar a acessar os pacotes de packages.microsoft.com após essa data, as organizações precisarão habilitar o TLS 1.2 (ou uma versão posterior).

Assim, as empresas têm menos de um mês para se preparar para a mudança. A mudança da Microsoft é algo que é conhecido há um tempo; e a própria gigante do software tentou encorajar a migração para o TLS 1.2 em várias ocasiões. Portanto, mover tudo para o TLS 1.2 é algo que faz sentido.

Em caso de dúvidas, entre no grupo do Sempre Update no Telegram.

Fonte: Softpedia

CIOs estão preocupados sobre os riscos de segurança dos certificados SSL/TLS

China agora está bloqueando todo o tráfego HTTPS com TLS 1.3 e ESNI

Microsoft Office 365 – substituição do TLS 1.0 e 1.1