It Fedora-projekt hat in plan sketst om stipe foar digitale hantekeningen út te skeakeljen basearre op it SHA-1-algoritme yn Fedora Linux 39. It útskeakeljen omfettet it einigjen fan fertrouwen yn hantekeningen dy't SHA-1-hashes brûke (SHA-224 sil wurde ferklearre as it minimum stipe yn digitaal) hantekeningen), mar behâld fan stipe foar HMAC mei SHA-1 en it leverjen fan de mooglikheid om it LEGACY-profyl mei SHA-1 yn te skeakeljen. Nei it tapassen fan de wizigingen sil de OpenSSL-bibleteek standert begjinne om de generaasje en ferifikaasje fan hantekeningen te blokkearjen mei SHA-1.
It útskeakeljen is pland om te wurde útfierd yn ferskate stadia: Yn Fedora Linux 36 sille SHA-1-basearre hantekeningen wurde útsletten fan it "FUTURE" belied, in testbelied TEST-FEDORA39 wurdt levere om SHA-1 út te skeakeljen op fersyk fan de brûker (update-crypto-belied -set TEST-FEDORA39), by it meitsjen en ferifiearjen fan hantekeningen basearre op SHA-1, wurde warskôgingen werjûn yn it log. Tidens de pre-beta-release fan Fedora Linux 38 sil it rawhide-repository in belied hawwe dat it gebrûk fan SHA-1-basearre hantekeningen ferbiedt, mar dizze feroaring sil net tapast wurde yn 'e beta en frijlitting fan Fedora Linux 38. Mei de frijlitting fan Fedora Linux 39 sil it ôfskriuwingsbelied foar SHA-1-basearre hantekeningen standert tapast wurde.
It foarstelde plan is noch net hifke troch de FESCo (Fedora Engineering Steering Committee), dy't ferantwurdlik is foar it technyske diel fan 'e ûntwikkeling fan' e Fedora-distribúsje. It ein fan stipe foar SHA-1-basearre hantekeningen is te tankjen oan de ferhege effisjinsje fan botsingsoanfallen mei in opjûn foarheaksel (de kosten foar it selektearjen fan in botsing wurde rûsd op ferskate tsientûzenen dollars). Browsers hawwe sûnt mids 1 sertifikaten ûndertekene mei it SHA-2016-algoritme as ûnfeilich markearre.
Boarne: opennet.ru