Fedora proiektuak Fedora Linux 1-n SHA-39 algoritmoan oinarritutako sinadura digitalen euskarria desgaitzeko plana zehaztu du. Desgaitzeak SHA-1 hash-ak erabiltzen dituzten sinaduretan konfiantza amaitzea dakar (SHA-224 digitalean onartzen den gutxieneko gisa deklaratuko da). sinadurak), baina SHA-1-ekin HMAC-rako euskarria mantenduz eta LEGACY profila SHA-1-rekin gaitzeko gaitasuna eskainiz. Aldaketak aplikatu ondoren, OpenSSL liburutegia lehenespenez SHA-1-ekin sinadurak sortzea eta egiaztatzea blokeatzen hasiko da.
Desgaitzea hainbat fasetan egitea aurreikusten da: Fedora Linux 36-n, SHA-1-en oinarritutako sinadurak "ETORKIZUNA" politikatik kanpo geratuko dira, TEST-FEDORA39 proba-politika eskaintzen da SHA-1 desgaitzeko. erabiltzaileak (update-crypto-policies βset TEST-FEDORA39 ), SHA-1en oinarritutako sinadurak sortu eta egiaztatzean, abisuak agertuko dira erregistroan. Fedora Linux 38-ren beta aurreko bertsioan, rawhide biltegiak SHA-1 oinarritutako sinadurak erabiltzea debekatzen duen politika izango du, baina aldaketa hori ez da Fedora Linux 38-ren beta eta bertsioan aplikatuko. Fedora Linux 39 kaleratzearekin batera, SHA-1-en oinarritutako sinaduren zaharkitze-politika lehenespenez aplikatuko da.
Proposatutako plana oraindik ez du berrikusi FESCo (Fedora Engineering Steering Committee), hau da Fedora banaketaren garapenaren atal teknikoaz arduratzen dena. SHA-1-en oinarritutako sinadurei euskarriaren amaiera aurrizki jakin batekin talka-erasoen eraginkortasuna handitzearen ondorioz gertatzen da (talka hautatzeko kostua hainbat hamarnaka mila dolar dela kalkulatzen da). Arakatzaileek SHA-1 algoritmoa erabiliz sinatutako ziurtagiriak segurutzat jo dituzte 2016 erdialdetik.
Iturria: opennet.ru