حدد مطورو مشروع Fedora خطة لتعطيل دعم التوقيعات الرقمية SHA-1 في Fedora Linux 39. يتضمن التعطيل إزالة الثقة في التواقيع التي تستخدم تجزئات SHA-1 (سيتم الإعلان عن SHA-224 على أنها الحد الأدنى المدعوم في التوقيعات الرقمية) ، ولكن مع الاحتفاظ بدعم HMAC باستخدام SHA-1 وتوفير القدرة على تمكين ملف تعريف LEGACY باستخدام SHA-1. بعد تطبيق التغييرات ، ستقوم مكتبة OpenSSL بشكل افتراضي بحظر إنشاء التواقيع والتحقق منها باستخدام SHA-1.
من المقرر أن يتم التعطيل على عدة مراحل: في Fedora Linux 36 ، ستتم إزالة التوقيعات المستندة إلى SHA-1 من سياسة "FUTURE" ، ويتم توفير سياسة اختبار TEST-FEDORA39 لتعطيل SHA-1 بناءً على طلب المستخدم (تحديث سياسات التشفير - ضبط TEST-FEDORA39) ، عند إنشاء التوقيعات والتحقق منها استنادًا إلى SHA-1 ، سيتم عرض التحذيرات في السجل. أثناء الإصدار التجريبي من Fedora Linux 38 ، سيكون للمستودع المخفي سياسة ضد توقيعات SHA-1 ، لكن هذا التغيير لن ينطبق على الإصدار التجريبي وإصدار Fedora Linux 38. مع إصدار Fedora Linux 39 ، سيتم تطبيق سياسة إبطال توقيع SHA-1 افتراضيًا.
لم تتم مراجعة الخطة المقترحة من قبل FESCo (اللجنة التوجيهية الهندسية فيدورا) ، المسؤولة عن الجزء الفني من تطوير توزيع فيدورا. ترجع نهاية دعم التوقيعات المستندة إلى SHA-1 إلى زيادة كفاءة هجمات الاصطدام ببادئة معينة (تقدر تكلفة اختيار التصادم بعدة عشرات الآلاف من الدولارات). في المتصفحات ، تم تصنيف الشهادات المصادق عليها باستخدام خوارزمية SHA-1 على أنها غير آمنة منذ منتصف عام 2016.
المصدر: opennet.ru