Mae prosiect Fedora wedi amlinellu cynllun i analluogi cefnogaeth ar gyfer llofnodion digidol yn seiliedig ar yr algorithm SHA-1 yn Fedora Linux 39. Mae analluogi yn golygu rhoi terfyn ar ymddiriedaeth mewn llofnodion sy'n defnyddio hashes SHA-1 (bydd SHA-224 yn cael ei ddatgan fel yr isafswm a gefnogir yn ddigidol llofnodion), ond yn cynnal cefnogaeth i HMAC gyda SHA-1 a darparu'r gallu i alluogi'r proffil Etifeddiaeth gyda SHA-1. Ar Γ΄l cymhwyso'r newidiadau, bydd y llyfrgell OpenSSL yn ddiofyn yn dechrau rhwystro cynhyrchu a dilysu llofnodion gyda SHA-1.
Bwriedir cynnal yr analluogi mewn sawl cam: Yn Fedora Linux 36, bydd llofnodion sy'n seiliedig ar SHA-1 yn cael eu heithrio o'r polisi βFUTUREβ, darperir polisi prawf TEST-FEDORA39 i analluogi SHA-1 ar gais y defnyddiwr (diweddaru-crypto-polisΓ―au βset TEST-FEDORA39 ), wrth greu a gwirio llofnodion yn seiliedig ar SHA-1, bydd rhybuddion yn cael eu harddangos yn y log. Yn ystod rhyddhau cyn-beta Fedora Linux 38, bydd gan y storfa rawhide bolisi sy'n gwahardd defnyddio llofnodion SHA-1, ond ni fydd y newid hwn yn cael ei gymhwyso yn y beta a rhyddhau Fedora Linux 38. Gyda rhyddhau Fedora Linux 39, bydd y polisi dibrisiant ar gyfer llofnodion SHA-1 yn cael ei gymhwyso yn ddiofyn.
Nid yw'r cynllun arfaethedig wedi'i adolygu eto gan y FESCo (Pwyllgor Llywio Peirianneg Fedora), sy'n gyfrifol am ran dechnegol datblygiad dosbarthiad Fedora. Mae diwedd y gefnogaeth ar gyfer llofnodion SHA-1 yn ganlyniad i effeithlonrwydd cynyddol ymosodiadau gwrthdrawiad gyda rhagddodiad penodol (amcangyfrifir bod cost dewis gwrthdrawiad yn sawl degau o filoedd o ddoleri). Mae porwyr wedi nodi bod tystysgrifau a lofnodwyd gan ddefnyddio'r algorithm SHA-1 yn ansicr ers canol 2016.
Ffynhonnell: opennet.ru