Ang proyekto sa Fedora naglatid sa usa ka plano sa pag-disable sa suporta alang sa digital nga mga pirma base sa SHA-1 algorithm sa Fedora Linux 39. Ang pag-disable naglakip sa pagtapos sa pagsalig sa mga pirma nga naggamit sa SHA-1 nga mga hash (SHA-224 ideklarar nga minimum nga suportado sa digital mga pirma), apan nagmintinar sa suporta alang sa HMAC nga adunay SHA-1 ug naghatag sa abilidad sa paghimo sa LEGACY profile nga adunay SHA-1. Pagkahuman sa paggamit sa mga pagbag-o, ang OpenSSL library sa default magsugod sa pagbabag sa henerasyon ug pag-verify sa mga pirma gamit ang SHA-1.
Ang pag-disable giplano nga himuon sa daghang mga yugto: Sa Fedora Linux 36, ang mga pirma nga nakabase sa SHA-1 dili iapil sa palisiya sa "FUTURE", usa ka palisiya sa pagsulay TEST-FEDORA39 gihatag aron ma-disable ang SHA-1 sa hangyo sa ang user (update-crypto-policies βset TEST-FEDORA39 ), sa paghimo ug pag-verify sa mga pirma base sa SHA-1, ang mga pasidaan ipakita sa log. Atol sa pre-beta nga pagpagawas sa Fedora Linux 38, ang hilaw nga repository adunay usa ka palisiya nga nagdili sa paggamit sa SHA-1-based nga mga pirma, apan kini nga pagbag-o dili magamit sa beta ug pagpagawas sa Fedora Linux 38. Sa pagpagawas sa Fedora Linux 39, ang polisiya sa deprecation alang sa mga pirma nga nakabase sa SHA-1 ipatuman pinaagi sa default.
Ang gisugyot nga plano wala pa gisusi sa FESCo (Fedora Engineering Steering Committee), nga maoy responsable sa teknikal nga bahin sa pagpalambo sa Fedora distribution. Ang pagtapos sa suporta alang sa SHA-1-based nga mga pirma tungod sa dugang nga kahusayan sa mga pag-atake sa pagbangga nga adunay usa ka gihatag nga prefix (ang gasto sa pagpili sa usa ka bangga gibanabana sa pipila ka napulo ka libo nga mga dolyares). Gi-flag sa mga browser ang mga sertipiko nga gipirmahan gamit ang SHA-1 algorithm nga dili sigurado sukad sa tungatunga sa 2016.
Source: opennet.ru