Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Podpora otisku prstu SHA-1 je zastaralá
Od verze .NET 10 se upozornění NU3043 upřednostní na chybu při použití otisků prstů SHA-1 s příkazemdotnet nuget sign. Tato změna vynucuje použití pouze silných, schválených hashovacích algoritmů (řady SHA-2) pro operace podepisování.
Zavedená verze
.NET 10
Předchozí chování
V sadě .NET 9 SDK dotnet nuget sign příkaz přijal otisky certifikátů pomocí algoritmů řady SHA-1 a SHA-2 (SHA256, SHA384, SHA512). Pokud byl použit otisk sha-1, vydalo se upozornění (NU3043), které indikuje použití nezabezpečeného hashovacího algoritmu, ale operace pokračovala úspěšně.
Nové chování
Od verze .NET 10 se upozornění NU3043 zvýší na chybu. Tato změna blokuje použití otisků prstů SHA-1 s --certificate-fingerprint možností v dotnet nuget sign příkazu, což zlepšuje celkové zabezpečení podepisování.
Typ zásadní změny
Jedná se o změnu chování.
Důvod změny
Tato změna byla provedena tak, aby vynucovala silnější standardy zabezpečení tím, že zakáže použití SHA-1 pro otisky prstů certifikátu. SHA-1 se považuje za kryptograficky slabé a zranitelné vůči útokům na kolizi.
Doporučená akce
Aktualizujte použití dotnet nuget sign otisků prstů pouze z rodiny SHA-2:
- SHA256 (doporučeno)
- SHA384
- SHA512
Ovlivněná rozhraní API
Žádný.
Viz také
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
