Els desenvolupadors del projecte Fedora han esbossat un pla per desactivar la compatibilitat amb les signatures digitals basades en SHA-1 a Fedora. Linux 39. La desactivació eliminarà la confiança en les signatures que utilitzen hashes SHA-1 (SHA-224 es declararà com el hash mínim compatible per a les signatures digitals), però mantindrà la compatibilitat amb HMAC amb SHA-1 i proporcionarà l'opció d'habilitar el perfil LEGACY amb SHA-1. Després d'aplicar els canvis, la biblioteca OpenSSL bloquejarà la generació i verificació de signatures SHA-1 per defecte.
Està previst que l'aturada es dugui a terme en diverses etapes: A Fedora Linux 36 signatures basades en SHA-1 seran excloses de la política "FUTURE". S'ha proporcionat una política de prova, TEST-FEDORA39, per desactivar SHA-1 a discreció de l'usuari (update-crypto-policies --set TEST-FEDORA39). Es registraran avisos en crear i verificar signatures basades en SHA-1. Durant la preparació del llançament de Fedora, Linux 38 Abans de la versió beta, el repositori rawhide tindrà una política que prohibirà l'ús de signatures basades en SHA-1, però a les versions beta i Fedora Linux 38 aquest canvi no s'aplicarà. A la versió de Fedora Linux La política 39 per desactivar les signatures basades en SHA-1 s'aplicarà per defecte.
El pla proposat encara no ha estat revisat pel FESCo (Fedora Engineering Steering Committee), que és responsable de la part tècnica del desenvolupament de la distribució Fedora. El final del suport per a les signatures basades en SHA-1 es deu a l'augment de l'eficiència dels atacs de col·lisió amb un prefix determinat (el cost de seleccionar una col·lisió s'estima en diverses desenes de milers de dòlars). Els navegadors han marcat els certificats signats amb l'algoritme SHA-1 com a insegurs des de mitjan 2016.
Font: opennet.ru
