የፌዶራ ፕሮጄክት ገንቢዎች በፌዶራ ሊኑክስ 1 ውስጥ ለSHA-39 ዲጂታል ፊርማዎች ድጋፍን ለማሰናከል እቅድ አውጥተዋል። ማሰናከል SHA-1 hashesን በሚጠቀሙ ፊርማዎች ላይ እምነትን ማስወገድን ያካትታል (SHA-224 በዲጂታል ፊርማዎች ላይ የሚደገፈው አነስተኛ ነው) ነገር ግን ለHMAC ከSHA-1 ድጋፍን ማቆየት እና የLEGACY መገለጫን ከSHA-1 ጋር የማንቃት ችሎታ መስጠት። ለውጦቹን ከተገበሩ በኋላ፣ የOpenSSL ቤተ-መጽሐፍት በነባሪ በSHA-1 ፊርማዎችን ማመንጨት እና ማረጋገጥን ያግዳል።
ማሰናከሉ በብዙ ደረጃዎች እንዲካሄድ ታቅዷል፡ በFedora Linux 36፣ SHA-1 ላይ የተመሰረቱ ፊርማዎች ከ"ወደፊት" ፖሊሲ ይወገዳሉ፣ በተጠቃሚው ጥያቄ SHA-39 ን ለማሰናከል የሙከራ ፖሊሲ TEST-FEDORA1 ቀርቧል። (ዝማኔ-crypto-policies -set TEST-FEDORA39)፣ በSHA-1 ላይ ተመስርተው ፊርማዎችን ሲፈጥሩ እና ሲያረጋግጡ ማስጠንቀቂያዎች በምዝግብ ማስታወሻው ውስጥ ይታያሉ። የፌዶራ ሊኑክስ 38 ቅድመ-ይሁንታ በሚለቀቅበት ጊዜ፣ የራዋይድ ማከማቻ በSHA-1 ፊርማዎች ላይ ፖሊሲ ይኖረዋል፣ነገር ግን ይህ ለውጥ በFedora Linux 38 ቤታ እና መለቀቅ ላይ አይተገበርም። Fedora Linux 39 ከተለቀቀ በኋላ የSHA-1 ፊርማ መቋረጥ ፖሊሲ በነባሪነት ይተገበራል።
የታቀደው እቅድ እስካሁን ድረስ በ FECO (የፌዶራ ኢንጂነሪንግ አስተባባሪ ኮሚቴ) አልተገመገመም, እሱም የፌዶራ ስርጭትን የማስፋፋት ቴክኒካዊ አካል ነው. በ SHA-1 ላይ የተመሰረተ የፊርማዎች ድጋፍ ማብቂያ ከተሰጠው ቅድመ-ቅጥያ ጋር የግጭት ጥቃቶች ውጤታማነት በመጨመር ነው (ግጭትን የመምረጥ ወጪ በብዙ አስር ሺዎች ዶላር ይገመታል)። በአሳሾች ውስጥ፣ SHA-1 አልጎሪዝምን በመጠቀም የተረጋገጡ የምስክር ወረቀቶች ከ2016 አጋማሽ ጀምሮ ደህንነታቸው ያልተጠበቀ ምልክት ተደርጎባቸዋል።
ምንጭ: opennet.ru