Projekt Fedora nastínil plán deaktivace podpory pro digitální podpisy založené na algoritmu SHA-1 ve Fedora Linux 39. Deaktivace zahrnuje ukončení důvěry v podpisy, které používají hash SHA-1 (SHA-224 bude deklarován jako minimum podporované v digitálním podpisy), ale zachování podpory pro HMAC s SHA-1 a poskytnutí možnosti povolit profil LEGACY s SHA-1. Po použití změn začne knihovna OpenSSL standardně blokovat generování a ověřování podpisů pomocí SHA-1.
Deaktivace se plánuje provést v několika fázích: Ve Fedora Linux 36 budou signatury založené na SHA-1 vyloučeny z politiky „BUDOUCNOSTI“, je poskytnuta testovací politika TEST-FEDORA39 pro deaktivaci SHA-1 na žádost uživatele (update-crypto-policies —set TEST-FEDORA39 ), při vytváření a ověřování podpisů na základě SHA-1 se v protokolu zobrazí varování. Během předběžné beta verze Fedora Linux 38 bude mít úložiště rawhide zásady zakazující používání signatur založených na SHA-1, ale tato změna nebude použita v beta verzi a vydání Fedora Linux 38. S vydáním Fedora Linux 39 bude ve výchozím nastavení použita zásada ukončení podpory pro signatury založené na SHA-1.
Navržený plán ještě nebyl přezkoumán FESCo (Fedora Engineering Steering Committee), který je zodpovědný za technickou část vývoje distribuce Fedora. Konec podpory signatur na bázi SHA-1 je způsoben zvýšenou efektivitou kolizních útoků s daným prefixem (náklady na výběr kolize se odhadují na několik desítek tisíc dolarů). Prohlížeče od poloviny roku 1 označují certifikáty podepsané pomocí algoritmu SHA-2016 jako nezabezpečené.
Zdroj: opennet.ru