Fedora-projektissa on hahmoteltu suunnitelma SHA-1-algoritmiin perustuvien digitaalisten allekirjoitusten tuen poistamiseksi käytöstä Fedora Linux 39:ssä. Käytöstä poistaminen tarkoittaa luottamuksen lopettamista SHA-1-tiivistettä käyttäviin allekirjoituksiin (SHA-224 julistetaan digitaalisessa tuetuksi vähimmäistasoksi allekirjoitukset), mutta ylläpitää HMAC-tukea SHA-1:n kanssa ja tarjoaa mahdollisuuden ottaa käyttöön LEGACY-profiili SHA-1:n kanssa. Muutosten käyttöönoton jälkeen OpenSSL-kirjasto alkaa oletusarvoisesti estää allekirjoitusten luomisen ja tarkistamisen SHA-1:llä.
Käytöstä poistaminen on suunniteltu tapahtuvaksi useassa vaiheessa: Fedora Linux 36:ssa SHA-1-pohjaiset allekirjoitukset jätetään "FUTURE"-käytännön ulkopuolelle, testikäytäntö TEST-FEDORA39 tarjotaan SHA-1:n poistamiseksi käytöstä käyttäjän pyynnöstä. käyttäjälle (update-crypto-policies —set TEST-FEDORA39 ), kun luot ja tarkistat allekirjoituksia SHA-1:n perusteella, varoitukset näytetään lokissa. Fedora Linux 38:n pre-beta-julkaisun aikana raakanahkavarastossa on käytäntö, joka kieltää SHA-1-pohjaisten allekirjoitusten käytön, mutta tätä muutosta ei sovelleta Fedora Linux 38:n beta- ja julkaisussa. Fedora Linux 39:n julkaisun myötä SHA-1-pohjaisten allekirjoitusten poistumiskäytäntöä sovelletaan oletuksena.
Fedora-jakelun kehityksen teknisestä osasta vastaava FESCo (Fedora Engineering Steering Committee) ei ole vielä käsitellyt ehdotettua suunnitelmaa. SHA-1-pohjaisten allekirjoitusten tuen loppuminen johtuu tietyllä etuliitteellä tehtävien törmäyshyökkäysten tehokkuuden lisääntymisestä (törmäyksen valinnan kustannusten arvioidaan olevan useita kymmeniä tuhansia dollareita). Selaimet ovat merkinneet SHA-1-algoritmilla allekirjoitettuja varmenteita suojaamattomiksi vuoden 2016 puolivälistä lähtien.
Lähde: opennet.ru