Les développeurs du projet Fedora ont présenté un plan visant à désactiver la prise en charge des signatures numériques basées sur SHA-1 dans Fedora. Linux 39. La désactivation supprimera la confiance accordée aux signatures utilisant le hachage SHA-1 (SHA-224 sera déclaré comme hachage minimal pris en charge pour les signatures numériques), mais maintiendra la prise en charge de HMAC avec SHA-1 et offrira la possibilité d'activer le profil LEGACY avec SHA-1. Après application des modifications, la bibliothèque OpenSSL bloquera par défaut la génération et la vérification des signatures SHA-1.
L'arrêt devrait se dérouler en plusieurs étapes : sous Fedora Linux 36 signatures basées sur SHA-1 seront exclues de la politique « FUTURE ». Une politique de test, TEST-FEDORA39, permet de désactiver SHA-1 à la discrétion de l'utilisateur (update-crypto-policies --set TEST-FEDORA39). Des avertissements seront consignés lors de la création et de la vérification des signatures basées sur SHA-1. Lors de la préparation de la version Fedora, Linux 38 Avant la version bêta, le dépôt rawhide aura une politique interdisant l'utilisation de signatures basées sur SHA-1, mais dans les versions bêta et Fedora Linux 38 Cette modification ne sera pas appliquée. Dans la version Fedora Linux La politique 39 visant à déprécier les signatures basées sur SHA-1 sera appliquée par défaut.
Le plan proposé n'a pas encore été examiné par le FESCo (Fedora Engineering Steering Committee), qui est responsable de la partie technique du développement de la distribution Fedora. La fin du support des signatures basées sur SHA-1 est due à une augmentation de l'efficacité des attaques par collision avec un préfixe donné (le coût du choix d'une collision est estimé à plusieurs dizaines de milliers de dollars). Dans les navigateurs, les certificats authentifiés à l'aide de l'algorithme SHA-1 sont marqués comme non sécurisés depuis mi-2016.
Source: opennet.ru
