Fedora-projektet har skitseret en plan for at deaktivere understøttelse af digitale signaturer baseret på SHA-1-algoritmen i Fedora Linux 39. Deaktivering indebærer en ende på tilliden til signaturer, der bruger SHA-1-hash (SHA-224 vil blive erklæret som minimum understøttet i digital signaturer), men opretholder understøttelse af HMAC med SHA-1 og giver mulighed for at aktivere LEGACY-profilen med SHA-1. Efter anvendelse af ændringerne vil OpenSSL-biblioteket som standard begynde at blokere generering og verifikation af signaturer med SHA-1.
Deaktiveringen er planlagt til at blive udført i flere trin: I Fedora Linux 36 vil SHA-1-baserede signaturer blive udelukket fra "FUTURE"-politikken, en testpolitik TEST-FEDORA39 er tilvejebragt for at deaktivere SHA-1 på anmodning af brugeren (update-crypto-policies —set TEST-FEDORA39 ), når der oprettes og verificeres signaturer baseret på SHA-1, vil advarsler blive vist i loggen. Under pre-beta-udgivelsen af Fedora Linux 38 vil rawhide-lageret have en politik, der forbyder brugen af SHA-1-baserede signaturer, men denne ændring vil ikke blive anvendt i beta- og udgivelsen af Fedora Linux 38. Med udgivelsen af Fedora Linux 39 vil udfasningspolitikken for SHA-1-baserede signaturer blive anvendt som standard.
Den foreslåede plan er endnu ikke blevet gennemgået af FESCo (Fedora Engineering Steering Committee), som er ansvarlig for den tekniske del af udviklingen af Fedora-distributionen. Slutningen af understøttelse af SHA-1-baserede signaturer skyldes den øgede effektivitet af kollisionsangreb med et givet præfiks (omkostningerne ved at vælge en kollision er anslået til flere titusindvis af dollars). Browsere har markeret certifikater, der er signeret ved hjælp af SHA-1-algoritmen, som usikre siden midten af 2016.
Kilde: opennet.ru