Релиз WordPress 5.2, выпущенный ранее в этом месяце, является первым шагом на пути к полностью безопасным обновлениям с автономными цифровыми сигнатурами. Скотт Арцишевский, директор по развитию Paragon Initiative Enterprises, объяснил, как это работает и как разработчики могут перейти с mcrypt на libsodium. «Начиная с версии 5.2 при установке автоматического обновления на ваш WordPress-сайт сначала происходит проверка наличия заголовка x-content-signature. Если заголовок не был предоставлен сервером обновлений, ваш WordPress-сайт запросит вместо…