Udviklerne af Fedora-projektet har skitseret en plan om at deaktivere understøttelse af SHA-1-baserede digitale signaturer i Fedora. Linux 39. Deaktiveringen vil fjerne tilliden til signaturer, der bruger SHA-1-hashes (SHA-224 vil blive erklæret som den minimum understøttede hash til digitale signaturer), men vil bevare understøttelse af HMAC med SHA-1 og give mulighed for at aktivere LEGACY-profilen med SHA-1. Efter ændringerne er implementeret, vil OpenSSL-biblioteket som standard blokere genereringen og verifikationen af SHA-1-signaturer.
Nedlukningen er planlagt til at blive udført i flere faser: I Fedora Linux 36 SHA-1-baserede signaturer vil blive ekskluderet fra "FUTURE"-politikken. En testpolitik, TEST-FEDORA39, er blevet leveret til at deaktivere SHA-1 efter brugerens skøn (update-crypto-policies --set TEST-FEDORA39). Advarsler vil blive logget, når SHA-1-baserede signaturer oprettes og verificeres. Under forberedelsen af Fedora-udgivelsen, Linux 38 Før betaversionen vil rawhide-arkivet have en politik, der forbyder brugen af SHA-1-baserede signaturer, men i beta- og Fedora-udgivelserne Linux 38 Denne ændring vil ikke blive anvendt. I Fedora-udgivelsen Linux 39-politikken om at udfase SHA-1-baserede signaturer vil blive anvendt som standard.
Den foreslåede plan er endnu ikke blevet gennemgået af Fedora Engineering Steering Committee (FESCo), som er ansvarlig for den tekniske udvikling af Fedora-distributionen. Ophøret af understøttelse af SHA-1-baserede signaturer skyldes den øgede effektivitet af kollisionsangreb med et givet præfiks (omkostningerne ved at finde en kollision anslås til flere titusindvis af dollars). I browsere er certifikater verificeret ved hjælp af SHA-1-algoritmen blevet markeret som usikre siden midten af 2016.
Kilde: opennet.ru
