Microsoft оголошує про завершення життя для декількох версій .NET Framework

Microsoft оголошує про завершення життя для декількох версій .NET Framework

Microsoft сьогодні оголосила, що кілька версій .NET Framework, підписаних з використанням застарілого і небезпечного безпечного алгоритму гешування 1 (SHA-1), досягнуть кінця підтримки в наступному році.

.NET Framework — це фреймворк для розробки вільного програмного забезпечення, який допомагає розробникам створювати застосунки ,NET, веб-сайти, служби та користувачів для їх запуску на багатьох операційних системах (включаючи Windows), використовуючи різні реалізації .NET.

«.NET Framework 4.5.2, 4.6 і 4.6.1 досягнуть кінця підтримки 26 квітня 2022 року», – сказав Джамшед Дамкевала, головний технічний менеджер .NET.

” Після цієї дати ми більше не надаватимемо оновлення, включаючи виправлення безпеки або технічну підтримку для цих версій”.

Єдиним винятком є версія .NET Framework 4.6, яка поставляється з Windows 10 Enterprise LTSC 2015, яка отримає свою підтримку до жовтня 2025 року, коли ОС досягне кінця життя.

Немає перекомпілення або перезарядки після переходу до 4.6.2 або пізнішої версії
Розробникам .NET рекомендується перенести свої застосунки принаймні на .NET Framework 4.6.2 або пізнішої версії до 26 квітня 2022 року, щоб продовжити отримання оновлень безпеки та технічної підтримки.

Розробники, які ще не розгорнули .NET Framework 4.6.2 або пізніші версії своїх додатків, повинні лише оновити час виконання, на якому програми працюють принаймні до версії 4.6.2, щоб залишатися підтримуваними.

.NET Framework 4.6.2 (поставляється майже п’ять років тому) і .NET Framework 4.8 (поставляється два роки тому) є стабільним часом виконання і сумісні заміни на місці вже “широко розгорнуті на сотні мільйонів комп’ютерів через Windows Update (WU)”.

«Якщо ваша заявка була побудована для цільового .NET Framework 4 – 4.6.1, вона повинна продовжувати працювати на .NET Framework 4.6.2 і пізніших версій без будь-яких змін в більшості випадків», – додав Дамкевала, не перекомпілювавши або перезарядити.

“Тим не менш, ми настійно рекомендуємо вам перевірити, що функціональність вашого додатка не впливає під час роботи на новішій версії виконання, перш ніж розгорнути оновлений час виконання у виробничому середовищі”.

Списаний після переходу на підписання SHA-2

Корпорація Майкрософт відмовляється від цих версій .NET Framework, оскільки вони мають цифровий підпис із сертифікатами, які використовують застарілий криптографічний алгоритм шехування SHA-1, який зараз є небезпечним.

Дослідники з безпеки оприлюднили звіт у 2015 році про вразливість SHA-1 до атак зіткнень, які можуть дозволити суб’єктам загрози підкушувати цифрові сертифікати для видавання себе за компанії або веб-сайти.

Ці підроблені цифрові сертифікати можуть використовуватися для підробок компаній, додавання легітимності фішингових повідомлень або під час атак «людина в середині», щоб підхопити зашифровані мережні сеанси.

Починаючи з наступного місяця, 9 травня, всі основні служби та процеси Microsoft (включаючи підписування коду, гешування файлів та сертифікати TLS) будуть використовувати виключно алгоритм SHA-2.

Microsoft також звільнила весь вміст SHA-1, підписаний Windows, з Центру завантажень Microsoft у серпні 2020 року, після зміни підпису оновлень Windows для використання алгоритму SHA-2 за рік до цього.

Важливо також зазначити, що, хоча корпорація Майкрософт підтримує лише підписаний SHA-2 вміст для офіційного вмісту, виконувані файли Windows, підписані за допомогою вручну інстальованих корпоративних або самонашитих сертифікатів SHA-1, все ще можуть працювати в операційній системі.

Leave a Reply

Your email address will not be published. Required fields are marked *