Beberapa versi .NET Framework mencapai akhir masa pakainya pada bulan April

Post a Comment
Microsoft telah mengingatkan pelanggan bahwa beberapa versi .NET Framework yang ditandatangani menggunakan Secure Hash Algorithm 1 (SHA-1) yang tidak aman akan mencapai akhir masa pakainya bulan ini.
.NET Framework adalah kerangka kerja pengembangan perangkat lunak gratis yang dirancang untuk membantu pengembang dalam membangun aplikasi, situs web, dan layanan .NET, dan pengguna menjalankannya di banyak sistem operasi (termasuk Windows) dengan bantuan berbagai implementasi .NET.
"Pada 26 April 2022, .NET Framework 4.5.2, 4.6, dan 4.6.1 akan mencapai akhir dukungan, dan setelah tanggal ini, Microsoft tidak akan lagi memberikan pembaruan termasuk perbaikan keamanan dan dukungan teknis untuk versi ini," Microsoft kata dalam pembaruan pusat pesan Windows.
"Tidak ada perubahan pada timeline dukungan untuk versi .NET Framework lainnya. Jika Anda menggunakan .NET Framework 4.5.2, 4.6, atau 4.6.1, Anda perlu memutakhirkan ke versi yang lebih baru agar tetap didukung."
Seperti yang telah diungkapkan sebagai bagian dari pengumuman awal, ada pengecualian untuk ini, namun: pengiriman versi .NET Framework 4.6 dengan Windows 10 Enterprise LTSC 2015 masih akan didukung hingga Oktober 2025, ketika OS akan mencapai akhir masa pakainya.
Microsoft menyarankan pengembang .NET untuk memigrasikan aplikasi mereka ke setidaknya .NET Framework 4.6.2 atau lebih baru sebelum 26 April 2022, untuk terus menerima dukungan teknis dan pembaruan keamanan.
.NET Framework 4.6.2 (dikirim hampir enam tahun yang lalu) dan .NET Framework 4.8 (dikirim tiga tahun lalu) keduanya merupakan pengganti yang kompatibel dan runtime stabil yang sudah "disebarkan secara luas ke ratusan juta komputer melalui Pembaruan Windows (WU) ."

Pensiun karena SHA-2

Sebuah laporan yang diterbitkan pada tahun 2015 tentang bagaimana kerentanan collision attacks SHA-1 dapat memungkinkan peretas memalsukan sertifikat digital untuk menyamar sebagai perusahaan atau situs web, menambahkan legitimasi ke pesan phishing, atau meluncurkan serangan man-in-the-middle untuk mengintip lalu lintas jaringan terenkripsi.
Microsoft menghentikan versi .NET Framework ini setelah beralih ke penandatanganan digital SHA-2 dari menggunakan algoritma hashing kriptografi SHA-1 lama, yang sekarang tidak aman.
Sejak 9 Mei 2021, semua layanan dan proses utama Microsoft (termasuk penandatanganan kode, hashing file, dan sertifikat TLS) telah menggunakan algoritme SHA-2 secara eksklusif.
Microsoft juga telah menghentikan semua konten SHA-1 yang ditandatangani Windows dari Pusat Unduhan Microsoft hampir dua tahun lalu, pada Agustus 2020, setelah beralih ke algoritme SHA-2 untuk menandatangani pembaruan Windows satu tahun sebelumnya.

Baca

Post a Comment

Subscribe Our Newsletter