大卫·惠勒:PGXN认证RFC
💡
原文英文,约300词,阅读约需2分钟。
📝
内容提要
我起草了PGXN RFC-5,建议用JWS签名替代SHA-1哈希,以增强PGXN发布的认证。在META.json中新增“certs”属性,包含PGXN生成的JWS签名,未来可能支持多重签名。pgxn_meta v0.4.0已发布,支持新格式,但签名验证预计2025年初完成。
🎯
关键要点
- 起草了PGXN RFC-5,建议用JWS签名替代SHA-1哈希,以增强PGXN发布的认证。
- 在META.json中新增“certs”属性,包含PGXN生成的JWS签名,未来可能支持多重签名。
- pgxn_meta v0.4.0已发布,支持新格式,但签名验证预计2025年初完成。
- 新格式允许客户端验证下载文件的真实性,并支持使用PGXN提供的公钥进行验证。
- 感谢David Christensen和Steven Miller的早期评审,期待更多反馈。
❓
延伸问答
PGXN RFC-5的主要建议是什么?
PGXN RFC-5建议用JWS签名替代SHA-1哈希,以增强PGXN发布的认证。
META.json文件中新增了什么属性?
在META.json中新增了“certs”属性,包含PGXN生成的JWS签名。
pgxn_meta v0.4.0版本有什么新功能?
pgxn_meta v0.4.0版本支持新的格式,并能重写PGXN v1发布字段。
PGXN认证的签名验证预计何时完成?
签名验证预计在2025年初完成。
新格式如何帮助客户端验证文件的真实性?
新格式允许客户端使用PGXN提供的公钥验证下载文件的真实性。
未来可能支持什么功能?
未来可能支持多重签名,允许作者或其他实体使用自己的密钥签名发布。
➡️
