El projecte Fedora ha esbossat un pla per desactivar el suport per a signatures digitals basat en l'algoritme SHA-1 a Fedora Linux 39. La desactivació implica acabar amb la confiança en les signatures que utilitzen hash SHA-1 (SHA-224 es declararà com a mínim compatible en digitals). signatures), però mantenint el suport per a HMAC amb SHA-1 i proporcionant la possibilitat d'habilitar el perfil LEGACY amb SHA-1. Després d'aplicar els canvis, la biblioteca OpenSSL començarà per defecte a bloquejar la generació i verificació de signatures amb SHA-1.
Es preveu que la desactivació es dugui a terme en diverses etapes: A Fedora Linux 36, les signatures basades en SHA-1 seran excloses de la política "FUTUR", es proporciona una política de prova TEST-FEDORA39 per desactivar SHA-1 a petició de l'usuari (update-crypto-policies —set TEST-FEDORA39 ), en crear i verificar signatures basades en SHA-1, es mostraran avisos al registre. Durant el llançament pre-beta de Fedora Linux 38, el repositori de cuir brut tindrà una política que prohibeix l'ús de signatures basades en SHA-1, però aquest canvi no s'aplicarà a la versió beta i al llançament de Fedora Linux 38. Amb el llançament de Fedora Linux 39, s'aplicarà per defecte la política d'abandonament de les signatures basades en SHA-1.
El pla proposat encara no ha estat revisat pel FESCo (Fedora Engineering Steering Committee), que és responsable de la part tècnica del desenvolupament de la distribució Fedora. El final del suport per a les signatures basades en SHA-1 es deu a l'augment de l'eficiència dels atacs de col·lisió amb un prefix determinat (el cost de seleccionar una col·lisió s'estima en diverses desenes de milers de dòlars). Els navegadors han marcat els certificats signats amb l'algoritme SHA-1 com a insegurs des de mitjan 2016.
Font: opennet.ru