虽然许多 Linux 发行版厂商的内核已经在默认情况下使用 SHA-512 而不是默认的 SHA-1 来签署模块，但上游 Linux 6.14 内核现在也将默认情况改为使用 SHA-512以提高安全性。

随着最新代码今天合并到主线 Linux 6.14 Git 内核，内核模块的签名现在默认使用 SHA512 而不是 SHA1。 

SHA512 比 SHA1 更现代、更安全，能抵御多年来众所周知的 SHA1 攻击。 许多其他软件组件已经停止使用 SHA1。

一些当前和未来的 Linux 发行版使用的 OpenSSL 在尝试对内核模块使用 SHA1 签名时也会出错，进而导致内核构建失败。

使用 SHA512 作为签署内核模块的上游默认值是一项迟来的更改，今天合并的代码将成为 Linux 6.14 的一部分。 

作为模块变更的一部分，SHA512 模块签名默认值已于今天合并到下一个内核版本中。