Fedora projekti arendajad on vÀlja toonud plaani keelata SHA-1-pÔhiste digitaalallkirjade tugi Fedoras. Linux 39. Keelamine eemaldab usalduse allkirjade vastu, mis kasutavad SHA-1 rÀsi (SHA-224 deklareeritakse digitaalallkirjade minimaalse toetatud rÀsina), kuid sÀilitab HMAC-i toe SHA-1-ga ja pakub vÔimalust lubada LEGACY profiil SHA-1-ga. PÀrast muudatuste rakendamist blokeerib OpenSSL-i teek vaikimisi SHA-1 allkirjade genereerimise ja kontrollimise.
Sulgemine on plaanis lÀbi viia mitmes etapis: Fedoras Linux 36 SHA-1-pÔhised allkirjad jÀetakse "TULEVIKU" poliitikast vÀlja. Kasutaja ÀranÀgemisel SHA-1 keelamiseks on loodud testpoliitika TEST-FEDORA39 (update-crypto-policies --set TEST-FEDORA39). SHA-1-pÔhiste allkirjade loomisel ja kontrollimisel logitakse hoiatusi. Fedora vÀljalaske ettevalmistamise ajal Linux 38 Enne beetaversiooni on rawhide'i hoidlal poliitika, mis keelab SHA-1-pÔhiste allkirjade kasutamise, kuid beeta- ja Fedora-vÀljaannetes Linux 38 seda muudatust ei rakendata. Fedora vÀljalaskes Linux SHA-1-pÔhiste allkirjade aegumise poliitikat 39 rakendatakse vaikimisi.
Fedora distributsiooni arendamise tehnilise osa eest vastutav FESCo (Fedora Engineering Steering Committee) ei ole kavandatavat plaani veel ĂŒle vaadanud. SHA-1-pĂ”histe allkirjade toe lĂ”ppemine on tingitud etteantud eesliitega kokkupĂ”rkerĂŒnnakute tĂ”hususe suurenemisest (kokkupĂ”rke valimise maksumus on hinnanguliselt mitukĂŒmmend tuhat dollarit). Brauserid on alates 1. aasta keskpaigast mĂ€rgistanud SHA-2016 algoritmiga allkirjastatud sertifikaadid ebaturvalisteks.
Allikas: opennet.ru
