Linux内核的策略和过程概述已经确定了Linux内核安全密钥的处理和签名过程中的一些“潜在痛点” 。

Linux 基金会要求审查内核团队的发行版签名流程以及处理签名密钥的政策和程序，并由开源技术改进基金 (OSTIF) 和 Trail of Bits的网络安全专家进行。

OSTIF 在其报告中指出：“这次审查产生了七项建议，可以帮助提高 Linux 内核签名密钥的安全性和使用的稳健性。”

除了建议之外，该报告还指出，Trail of Bits 建议内核开发人员应充实并更新有关程序和政策的文档，以帮助组织了解当前的做法。

关键问题

除了突出缺点外，该报告还包括一系列建议的缓解措施。

值得注意的是，Linux 基金会内核团队成员或多或少同意了大部分建议，除了一个违背更广泛的开源社区原则的建议。

该报告指出，对于在关键 Linux 内核存储库上具有提交权限的个人，内核并未强制使用智能卡将用于 GPG 或 SSH 的私钥材料存储在单独的智能卡设备上。

此外，Linux 基金会推荐的智能卡 Nitrokey 不支持触摸激活，报告认为这比仅受密码保护的 Nitrokey 好得多。

该报告指出，Linux 基金会内核团队成员对这些建议的回应是表示他们无法通过触摸激活切换到Yubikey，因为它不是开源的，并且不能被信任来保护关键基础设施。

然而，开发人员表示他们可能会更新他们的政策，以建议在不使用时从管理员的计算机中物理删除当前的 Nitrokey。