Fedora layihəsi Fedora Linux 1-da SHA-39 alqoritminə əsaslanan rəqəmsal imza dəstəyinin dayandırılması planını açıqlayıb. Deaktiv etmək SHA-1 heşlərindən istifadə edən imzalara olan inamı dayandırmağı nəzərdə tutur (SHA-224 rəqəmsal sistemdə dəstəklənən minimum kimi elan ediləcək) imzalar), lakin SHA-1 ilə HMAC dəstəyini saxlamaq və SHA-1 ilə LEGACY profilini aktivləşdirmək imkanı təmin etmək. Dəyişiklikləri tətbiq etdikdən sonra OpenSSL kitabxanası standart olaraq SHA-1 ilə imzaların yaradılmasını və yoxlanılmasını bloklamağa başlayacaq.
Söndürmənin bir neçə mərhələdə həyata keçirilməsi planlaşdırılır: Fedora Linux 36-da SHA-1 əsaslı imzalar “GƏLƏCƏK” siyasətindən xaric ediləcək, SHA-39-i söndürmək üçün TEST-FEDORA1 sınaq siyasəti təqdim olunur. istifadəçi (güncelləmə-kripto-siyasətlər — TEST-FEDORA39 təyin et), SHA-1 əsasında imzalar yaratdıqda və yoxlayarkən, xəbərdarlıqlar jurnalda göstərilir. Fedora Linux 38-in betadan əvvəl buraxılışı zamanı xam dəri anbarında SHA-1 əsaslı imzaların istifadəsini qadağan edən siyasət olacaq, lakin bu dəyişiklik Fedora Linux 38-in beta və buraxılışında tətbiq edilməyəcək. Fedora Linux 39-un buraxılması ilə SHA-1 əsaslı imzalar üçün köhnəlmə siyasəti defolt olaraq tətbiq olunacaq.
Təklif olunan plan, Fedora paylanmasının inkişafının texniki hissəsinə cavabdeh olan FESCo (Fedora Mühəndislik İdarəetmə Komitəsi) tərəfindən hələ nəzərdən keçirilməyib. SHA-1 əsaslı imzalara dəstəyin sona çatması verilmiş prefikslə toqquşma hücumlarının effektivliyinin artması ilə bağlıdır (toqquşmanın seçilməsinin dəyəri bir neçə on minlərlə dollarla qiymətləndirilir). Brauzerlər 1-cı ilin ortalarından etibarən SHA-2016 alqoritmindən istifadə edərək imzalanmış sertifikatları etibarsız kimi qeyd ediblər.
Mənbə: opennet.ru