የፌዶራ ፕሮጀክት ገንቢዎች በፌዶራ ውስጥ በSHA-1 ላይ የተመሰረቱ ዲጂታል ፊርማዎችን ድጋፍ ለማሰናከል እቅድ አውጥተዋል። Linux 39. ማሰናከል የSHA-1 ሃሾችን የሚጠቀሙ ፊርማዎችን እምነት ያስወግዳል (SHA-224 ለዲጂታል ፊርማዎች ዝቅተኛው የሚደገፍ ሃሽ እንደሆነ ይገለጻል)፣ ነገር ግን ለHMAC ከSHA-1 ጋር ያለውን ድጋፍ ይይዛል እና የLEGACY መገለጫን ከSHA-1 ጋር የማንቃት አማራጭ ይሰጣል። ለውጦቹን ከተተገበሩ በኋላ፣ የOpenSSL ቤተ-መጽሐፍት በነባሪነት የSHA-1 ፊርማዎችን ማመንጨት እና ማረጋገጥን ያግዳል።
የመዝጋት ሂደቱ በተለያዩ ደረጃዎች እንዲከናወን ታቅዷል፡ በፌዶራ Linux 36 SHA-1 ላይ የተመሰረቱ ፊርማዎች ከ"FUTURE" ፖሊሲ ይገለላሉ። በተጠቃሚ ውሳኔ SHA-1ን ለማሰናከል የሙከራ ፖሊሲ፣ TEST-FEDORA39፣ ቀርቧል (update-crypto-policies --set TEST-FEDORA39)። በSHA-1 ላይ የተመሰረቱ ፊርማዎችን ሲፈጥሩ እና ሲያረጋግጡ ማስጠንቀቂያዎች ይመዘገባሉ። በFedora የመልቀቂያ ዝግጅት ወቅት፣ Linux 38 ከቤታ በፊት፣ የራውሂድ ማከማቻ በSHA-1 ላይ የተመሰረቱ ፊርማዎችን መጠቀምን የሚከለክል ፖሊሲ ይኖረዋል፣ ነገር ግን በቤታ እና በፌዶራ ልቀቶች ላይ Linux 38 ይህ ለውጥ አይተገበርም። በፌዶራ ልቀት ውስጥ Linux በSHA-1 ላይ የተመሰረቱ ፊርማዎችን ለማቋረጥ የወጣው 39 መመሪያ በነባሪነት ይተገበራል።
የታቀደው እቅድ እስካሁን ድረስ በ FECO (የፌዶራ ኢንጂነሪንግ አስተባባሪ ኮሚቴ) አልተገመገመም, እሱም የፌዶራ ስርጭትን የማስፋፋት ቴክኒካዊ አካል ነው. በ SHA-1 ላይ የተመሰረተ የፊርማዎች ድጋፍ ማብቂያ ከተሰጠው ቅድመ-ቅጥያ ጋር የግጭት ጥቃቶች ውጤታማነት በመጨመር ነው (ግጭትን የመምረጥ ወጪ በብዙ አስር ሺዎች ዶላር ይገመታል)። በአሳሾች ውስጥ፣ SHA-1 አልጎሪዝምን በመጠቀም የተረጋገጡ የምስክር ወረቀቶች ከ2016 አጋማሽ ጀምሮ ደህንነታቸው ያልተጠበቀ ምልክት ተደርጎባቸዋል።
ምንጭ: opennet.ru
