El proyecto Fedora ha esbozado un plan para deshabilitar el soporte para firmas digitales basadas en el algoritmo SHA-1 en Fedora Linux 39. Deshabilitarlo implica poner fin a la confianza en las firmas que usan hashes SHA-1 (SHA-224 se declarará como el mínimo admitido en firmas digitales). firmas), pero manteniendo el soporte para HMAC con SHA-1 y brindando la capacidad de habilitar el perfil LEGACY con SHA-1. Después de aplicar los cambios, la biblioteca OpenSSL comenzará a bloquear de forma predeterminada la generación y verificación de firmas con SHA-1.
Está previsto que la desactivación se lleve a cabo en varias etapas: en Fedora Linux 36, las firmas basadas en SHA-1 se excluirán de la política "FUTURO", se proporciona una política de prueba TEST-FEDORA39 para desactivar SHA-1 a petición de el usuario (update-crypto-policies —set TEST-FEDORA39 ), al crear y verificar firmas basadas en SHA-1, se mostrarán advertencias en el registro. Durante la versión pre-beta de Fedora Linux 38, el repositorio de cuero crudo tendrá una política que prohibirá el uso de firmas basadas en SHA-1, pero este cambio no se aplicará en la versión beta ni en la versión de Fedora Linux 38. Con el lanzamiento de Fedora Linux 39, la política de obsolescencia para firmas basadas en SHA-1 se aplicará de forma predeterminada.
El plan propuesto aún no ha sido revisado por el FESCo (Comité Directivo de Ingeniería de Fedora), que es responsable de la parte técnica del desarrollo de la distribución de Fedora. El fin del soporte para firmas basadas en SHA-1 se debe a la mayor eficiencia de los ataques de colisión con un prefijo determinado (el costo de seleccionar una colisión se estima en varias decenas de miles de dólares). Los navegadores han marcado los certificados firmados con el algoritmo SHA-1 como inseguros desde mediados de 2016.
Fuente: opennet.ru