Fedora Layihəsinin tərtibatçıları Fedora-da SHA-1 əsaslı rəqəmsal imzaların dəstəyini deaktiv etmək planı hazırlayıblar. Linux 39. Deaktiv etmək SHA-1 heşlərindən istifadə edən imzalara olan etimadı aradan qaldıracaq (SHA-224 rəqəmsal imzalar üçün minimum dəstəklənən heş kimi elan ediləcək), lakin SHA-1 ilə HMAC üçün dəstəyi saxlayacaq və SHA-1 ilə LEGACY profilini aktivləşdirmək seçimini təmin edəcək. Dəyişikliklər tətbiq edildikdən sonra, OpenSSL kitabxanası standart olaraq SHA-1 imzalarının yaradılmasını və yoxlanılmasını bloklayacaq.
Bağlantının bir neçə mərhələdə aparılması planlaşdırılır: Fedorada Linux "GƏLƏCƏK" siyasətindən 36 SHA-1 əsaslı imza çıxarılacaq. İstifadəçinin istəyi ilə SHA-1-i deaktiv etmək üçün TEST-FEDORA39 test siyasəti təqdim edilmişdir (update-crypto-policies --set TEST-FEDORA39). SHA-1 əsaslı imzalar yaradılarkən və yoxlanılarkən xəbərdarlıqlar qeyd olunacaq. Fedora buraxılışına hazırlıq zamanı, Linux 38 Beta versiyasından əvvəl, rawhide deposunda SHA-1 əsaslı imzaların istifadəsini qadağan edən bir siyasət olacaq, lakin beta və Fedora versiyalarında Linux 38 bu dəyişiklik tətbiq olunmayacaq. Fedora buraxılışında Linux SHA-1 əsaslı imzaları ləğv etmək üçün 39 siyasəti standart olaraq tətbiq olunacaq.
Təklif olunan plan hələ Fedora distributivinin texniki inkişafından məsul olan FESCo (Fedora Mühəndislik Rəhbər Komitəsi) komitəsi tərəfindən nəzərdən keçirilməyib. SHA-1 əsaslı imzaların köhnəlməsi prefiks əsaslı toqquşma hücumlarının effektivliyinin artması ilə əlaqədardır (toqquşmanın kobud şəkildə məcbur edilməsinin dəyəri on minlərlə dollar olaraq qiymətləndirilir). Brauzerlər 2016-cı ilin ortalarından bəri SHA-1 alqoritmindən istifadə edərək təsdiqlənmiş sertifikatları təhlükəsiz olmayan kimi qeyd edirlər.
Mənbə: opennet.ru
