Les développeurs du projet Fedora ont présenté un plan pour désactiver la prise en charge des signatures numériques SHA-1 dans Fedora Linux 39. La désactivation implique la suppression de la confiance dans les signatures qui utilisent les hachages SHA-1 (SHA-224 sera déclaré comme le minimum pris en charge dans les signatures numériques), mais en conservant la prise en charge de HMAC avec SHA-1 et en offrant la possibilité d'activer le profil LEGACY avec SHA-1. Après avoir appliqué les modifications, la bibliothèque OpenSSL bloquera par défaut la génération et la vérification des signatures avec SHA-1.
La désactivation est prévue en plusieurs étapes : Dans Fedora Linux 36, les signatures basées sur SHA-1 seront supprimées de la politique "FUTURE", une politique de test TEST-FEDORA39 est fournie pour désactiver SHA-1 à la demande de l'utilisateur (update-crypto-policies --set TEST-FEDORA39 ), lors de la création et de la vérification des signatures basées sur SHA-1, des avertissements seront affichés dans le journal. Lors de la version pré-bêta de Fedora Linux 38, le dépôt rawhide aura une politique contre les signatures SHA-1, mais ce changement ne s'appliquera pas à la version bêta et à la version de Fedora Linux 38. Avec la sortie de Fedora Linux 39, la politique de dépréciation de la signature SHA-1 sera appliquée par défaut.
Le plan proposé n'a pas encore été examiné par le FESCo (Fedora Engineering Steering Committee), qui est responsable de la partie technique du développement de la distribution Fedora. La fin du support des signatures basées sur SHA-1 est due à une augmentation de l'efficacité des attaques par collision avec un préfixe donné (le coût du choix d'une collision est estimé à plusieurs dizaines de milliers de dollars). Dans les navigateurs, les certificats authentifiés à l'aide de l'algorithme SHA-1 sont marqués comme non sécurisés depuis mi-2016.
Source: opennet.ru