U prughjettu Fedora hà delineatu un pianu per disattivà u supportu per e signature digitale basatu annantu à l'algoritmu SHA-1 in Fedora Linux 39. A disattivazione implica a fine di a fiducia in e firme chì utilizanu shash SHA-1 (SHA-224 serà dichjaratu cum'è u minimu supportatu in digitale). firma), ma mantenendu u supportu per HMAC cù SHA-1 è furnisce a capacità di attivà u prufilu LEGACY cù SHA-1. Dopu applicà i cambiamenti, a libreria OpenSSL principiarà per difettu à bluccà a generazione è a verificazione di e firme cù SHA-1.
A disattivazione hè prevista per esse realizatu in parechje tappe: In Fedora Linux 36, e firme basate in SHA-1 seranu escluse da a pulitica "FUTURE", una pulitica di prova TEST-FEDORA39 hè furnita per disattivà SHA-1 à a dumanda di l'utilizatore (update-crypto-policies —set TEST-FEDORA39 ), quandu crea è verificate signatures basate nantu à SHA-1, avvisi seranu visualizati in u logu. Durante a liberazione pre-beta di Fedora Linux 38, u repository di rawhide averà una pulitica chì pruibisce l'usu di e firme basate in SHA-1, ma questu cambiamentu ùn serà micca applicatu in a beta è liberazione di Fedora Linux 38. Cù a liberazione di Fedora Linux 39, a pulitica di deprecazione per e firme basate in SHA-1 serà infurzata per automaticamente.
U pianu prupostu ùn hè micca statu rivisatu da u FESCo (Fedora Engineering Steering Committee), chì hè rispunsevule per a parte tecnica di u sviluppu di a distribuzione Fedora. A fine di supportu per e signature basate in SHA-1 hè duvuta à l'efficienza aumentata di l'attacchi di collisione cù un prefissu datu (u costu di selezzione di una scontru hè stimatu à parechji decine di millaie di dollari). I navigatori anu signalatu i certificati firmati cù l'algoritmu SHA-1 cum'è inseguru da a mità di u 2016.
Source: opennet.ru