Fedora projekt on välja toonud plaani keelata SHA-1 algoritmil põhinevate digitaalallkirjade tugi operatsioonisüsteemis Fedora Linux 39. Keelamine hõlmab usalduse lõpetamist SHA-1 räsi kasutavate allkirjade vastu (SHA-224 kuulutatakse digitaalses toetatud miinimumiks allkirjad), kuid säilitades SHA-1-ga HMAC-i toe ja pakkudes võimaluse lubada SHA-1-ga LEGACY-profiil. Pärast muudatuste rakendamist hakkab OpenSSL-i teek vaikimisi blokeerima allkirjade genereerimist ja kontrollimist SHA-1 abil.
Keelamine on kavas läbi viia mitmes etapis: Fedora Linux 36-s jäetakse SHA-1-põhised allkirjad "TULEVIK" poliitikast välja, testpoliitika TEST-FEDORA39 on ette nähtud SHA-1 keelamiseks kasutaja nõudmisel. kasutajale (update-crypto-policies —set TEST-FEDORA39 ), kuvatakse SHA-1 alusel allkirjade loomisel ja kontrollimisel logis hoiatused. Fedora Linux 38 beetaeelse väljalaske ajal kehtib toornahahoidlal poliitika, mis keelab SHA-1-põhiste allkirjade kasutamise, kuid seda muudatust ei rakendata Fedora Linux 38 beetaversioonis ega väljalaskes. Fedora Linux 39 väljalaskmisel rakendatakse vaikimisi SHA-1-põhiste allkirjade aegumispoliitikat.
Fedora distributsiooni arendamise tehnilise osa eest vastutav FESCo (Fedora Engineering Steering Committee) ei ole kavandatavat plaani veel üle vaadanud. SHA-1-põhiste allkirjade toe lõppemine on tingitud etteantud eesliitega kokkupõrkerünnakute tõhususe suurenemisest (kokkupõrke valimise maksumus on hinnanguliselt mitukümmend tuhat dollarit). Brauserid on alates 1. aasta keskpaigast märgistanud SHA-2016 algoritmiga allkirjastatud sertifikaadid ebaturvalisteks.
Allikas: opennet.ru