Das Fedora-Projekt hat einen Plan zur Deaktivierung der Unterstützung für digitale Signaturen basierend auf dem SHA-1-Algorithmus in Fedora Linux 39 skizziert. Die Deaktivierung beinhaltet die Beendigung des Vertrauens in Signaturen, die SHA-1-Hashes verwenden (SHA-224 wird als das in digitaler Form unterstützte Minimum deklariert). Signaturen), aber weiterhin Unterstützung für HMAC mit SHA-1 und Bereitstellung der Möglichkeit, das LEGACY-Profil mit SHA-1 zu aktivieren. Nach der Übernahme der Änderungen beginnt die OpenSSL-Bibliothek standardmäßig damit, die Generierung und Überprüfung von Signaturen mit SHA-1 zu blockieren.
Die Deaktivierung soll in mehreren Schritten erfolgen: In Fedora Linux 36 werden SHA-1-basierte Signaturen von der „FUTURE“-Richtlinie ausgenommen, eine Testrichtlinie TEST-FEDORA39 wird bereitgestellt, um SHA-1 auf Anfrage zu deaktivieren Dem Benutzer (update-crypto-policies –set TEST-FEDORA39 ) werden beim Erstellen und Überprüfen von Signaturen auf Basis von SHA-1 Warnungen im Protokoll angezeigt. Während der Pre-Beta-Version von Fedora Linux 38 wird es im Rawhide-Repository eine Richtlinie geben, die die Verwendung von SHA-1-basierten Signaturen verbietet, aber diese Änderung wird in der Beta- und Release-Version von Fedora Linux 38 nicht angewendet. Mit der Veröffentlichung von Fedora Linux 39 wird die veraltete Richtlinie für SHA-1-basierte Signaturen standardmäßig angewendet.
Der vorgeschlagene Plan wurde noch nicht vom FESCo (Fedora Engineering Steering Committee) überprüft, das für den technischen Teil der Entwicklung der Fedora-Distribution verantwortlich ist. Das Ende der Unterstützung für SHA-1-basierte Signaturen ist auf die erhöhte Effizienz von Kollisionsangriffen mit einem bestimmten Präfix zurückzuführen (die Kosten für die Auswahl einer Kollision werden auf mehrere Zehntausend Dollar geschätzt). Browser kennzeichnen seit Mitte 1 mit dem SHA-2016-Algorithmus signierte Zertifikate als unsicher.
Source: opennet.ru