Распрацоўнікі праекту Fedora азначылі план адключэння падтрымкі лічбавых подпісаў на аснове алгарытму SHA-1 у Fedora Linux 39. Адключэнне мяркуе спыненне даверу да подпісаў, у якіх выкарыстоўваюцца хэшы SHA-1 (у якасці мінімальна падтрымоўванага ў лічбавых подпісах будзе заяўлены SHA-224), але захаванне падтрымкі HMAC з SHA-1 і прадастаўленні магчымасці ўключыць LEGACY-профіль з SHA-1. Пасля прымянення змяненняў бібліятэка OpenSSL па змаўчанні пачне блакіраваць генерацыю і праверку подпісаў з SHA-1.
Адключэнне плануецца правесці ў некалькі этапаў: У Fedora Linux 36 подпісы на аснове SHA-1 будуць выключаныя з палітыкі "FUTURE", прадстаўлена тэставая палітыка TEST-FEDORA39 для адключэння SHA-1 па жаданні карыстальніка (update-crypto-policies -set TEST-FEDORA39 ), пры стварэнні і верыфікацыі подпісаў на аснове SHA-1 у логу будуць адлюстроўвацца папярэджанні. Падчас падрыхтоўкі выпуску Fedora Linux 38 да фармавання бэта-версіі ў рэпазітары rawhide будзе ўжытая палітыка, якая забараняе выкарыстанне подпісаў на аснове SHA-1, але ў бэта-выпуску і рэлізе Fedora Linux 38 гэтая змена ўжывацца не будзе. У выпуску Fedora Linux 39 палітыка са спыненнем падтрымкі подпісаў на аснове SHA-1 будзе прыменена па змаўчанні.
Прапанаваны план пакуль не разгледжаны камітэтам FESCo (Fedora Engineering Steering Committee), які адказвае за тэхнічную частку распрацоўкі дыстрыбутыва Fedora. Спыненне падтрымкі подпісаў на аснове SHA-1 абумоўлена павышэннем эфектыўнасці калізійных нападаў з зададзеным прэфіксам (кошт падбору калізіі ацэньваецца ў некалькі дзясяткаў тысяч долараў). У браўзэрах сертыфікаты, завераныя з выкарыстаннем алгарытму SHA-1, пазначаюцца як неабароненыя з сярэдзіны 2016 года.
Крыніца: opennet.ru