出于明显的原因,Microsoft还是促进向TLS 1.2迁移的公司之一。 最近,这家软件巨头宣布对其Linux应用程序库进行更改。 package.microsoft.com上托管的Linux软件集合不再支持TLS 1.0 / 1.1的使用。 该公司表示,TLS 1.2自9月24日起将是强制性的。
换句话说,在9月24日之后不使用 TLS 1.2 的客户将不再被允许从微软下载Linux软件包。该公司强调,由于安全风险,企业应该放弃旧版本。微软表示,在操作系统上禁用 TLS 1.0/1.1 是公司应该做的事情,所有的依赖关系都应该从车队的设备中删除。
微软解释道:“微软为Linux系统构建和支持各种软件产品,并通过package.microsoft.com上的软件包仓库提供这些产品。为了支持现代安全标准,package.microsoft.com将从2020年9月24日起停止支持通过传输层安全(TLS)1.0和1.1协议下载软件包。这意味着使用这些协议的任何连接将不再按预期工作,并且不会提供支持。为了在该日期之后继续从packages.microsoft.com访问软件包,组织将需要启用TLS 1.2(或更高版本)。”