Kernel do Linux Propõe Sistema de Identidade Descentralizada para Substituir a Rede de Confiança do PGP

Desafios Atuais da Autenticação PGP
Os desenvolvedores do kernel Linux atualmente usam Pretty Good Privacy (PGP) com integração Git para tags e commits assinados. O sistema requer uma rede de confiança inicializada em uma sessão presencial de assinatura de chaves na Kernel Summit de 2011, após o kernel.org ter sido hackeado. Hoje, mantenedores do kernel que desejam uma conta no kernel.org precisam encontrar alguém já na rede de confiança PGP, encontrá-lo pessoalmente, mostrar documento de identidade oficial e obter a assinatura de sua chave.
O mantenedor do kernel Linux Greg Kroah-Hartman descreve esse processo como "difícil de fazer e gerenciar" porque é acompanhado por scripts manuais, as chaves ficam desatualizadas e o mapa público "quem mora onde" cria riscos de privacidade e engenharia social.
Linux ID: A Solução Proposta
Linux ID é uma camada de identidade descentralizada e que preserva a privacidade, substituindo a frágil rede de confiança de assinatura de chaves PGP. O sistema foi apresentado pelos líderes de Confiança Descentralizada da Linux Foundation, Daniela Barbosa e Hart Montgomery, junto com o CEO da Affinidi, Glenn Gore.
No centro do Linux ID estão "provas de personalidade" criptográficas baseadas em padrões modernos de identidade digital. Em vez de uma única rede de confiança monolítica, o sistema emite e troca credenciais de personalidade e credenciais verificáveis que afirmam coisas como:
- "esta pessoa é um indivíduo real"
- "esta pessoa é empregada pela empresa X"
- "este mantenedor Linux conheceu esta pessoa e a reconheceu como mantenedor do kernel"
Implementação Técnica
O Linux ID é construído em torno de identificadores descentralizados (DIDs), um mecanismo no estilo W3C para criar IDs globalmente únicos e anexar chaves públicas e endpoints de serviço a eles. Os desenvolvedores criam DIDs, potencialmente usando chaves baseadas em Curve25519 do mundo PGP atual, e publicam documentos DID por meio de canais seguros, como endpoints "did:web" baseados em HTTPS que expõem sua infraestrutura de chave pública.
O sistema é agnóstico em relação ao emissor e composável. As credenciais podem ser ancoradas de várias maneiras:
- IDs digitais emitidos pelo governo (onde disponíveis)
- Verificadores de identidade de terceiros semelhantes a centros de solicitação de visto
- Empregadores
- A própria Linux Foundation atuando como emissora
Se dois desenvolvedores confiarem em emissores diferentes, ainda poderão encontrar caminhos de confiança sobrepostos. Quanto mais emissores independentes existirem, mais forte será o sistema geral.
Cronograma e Impacto
O Linux ID ainda não está sendo implementado, mas deve ser implantado dentro de um ano. O sistema foi projetado para ser usado por outros projetos de código aberto além do kernel Linux, fornecendo uma maneira mais flexível de provar identidades de desenvolvedores sem as frágeis festas de assinatura de chaves ou chamadas de vídeo improvisadas.
📖 Leia a fonte completa: HN AI Agents
👀 See Also

Riscos de segurança do OpenClaw: ações autônomas e preocupações com permissões
O OpenClaw atua de forma autônoma em e-mail, calendário, mensagens e arquivos sem aguardar confirmação do usuário, com casos documentados de exfiltração de dados, injeção de prompt e comandos de parada ignorados.

Pacote Malicioso do PyTorch Lightning Rouba Credenciais e Infecta Pacotes npm
As versões 2.6.2 e 2.6.3 do pacote PyPI 'lightning' contêm malware com tema Shai-Hulud que rouba credenciais, tokens e segredos da nuvem, e se espalha para pacotes npm por meio de payloads JavaScript injetados.

Descoberta de Vulnerabilidades em IA Supera os Tempos de Implantação de Correções
Um especialista em segurança argumenta que ferramentas de IA como o Mythos encontrarão vulnerabilidades mais rápido do que os reparos podem ser implantados, citando dados do Log4j que mostram tempos médios de remediação de 17 dias e uma linha do tempo de eliminação de uma década.

Worm 'Hades' do Claude Code rouba credenciais via configurações de IA e hooks de inicialização do Python
O ataque ativo ao Claude Code (UNC6780) evoluiu para 'Hades' — um worm que se espalha via Python, passa por scanners de IA e planta hooks de configuração em Claude, Cursor, Copilot e Gemini para roubar segredos.