Linuxカーネル開発では、サブシステムメンテナーが署名付きタグでプルリクエストを行うため、PGPキーの信頼関係が重要です。しかし、SHA-1署名の非推奨が進む中、Linus Torvaldsからの信頼パスが失われつつあり、Web of Trustの維持が困難になっています。特にSHA-1署名の削除により、主要開発者の多くのキーが信頼パスを失い、公式リポジトリに登録できなくなる恐れがあります。