Tá plean leagtha amach ag forbróirí Tionscadal Fedora chun tacaíocht do shínithe digiteacha SHA-1 a dhíchumasú i Fedora Linux 39. Is éard atá i gceist le míchumas a bhaint as muinín i sínithe a úsáideann hashes SHA-1 (déanfar SHA-224 a dhearbhú mar an t-íosmhéid a dtacaítear leis i sínithe digiteacha), ach tacaíocht a choinneáil do HMAC le SHA-1 agus an cumas a sholáthar chun an phróifíl OIDHREACHTA a chumasú le SHA-1. Tar éis na hathruithe a chur i bhfeidhm, cuirfidh leabharlann OpenSSL bac de réir réamhshocraithe ar ghiniúint agus fíorú sínithe le SHA-1.
Tá sé beartaithe go dtarlóidh an díchumasú i roinnt céimeanna: I Fedora Linux 36, bainfear sínithe bunaithe ar SHA-1 den pholasaí "FUTURE", soláthraítear polasaí tástála TEST-FEDORA39 chun SHA-1 a dhíchumasú ar iarratas an úsáideora. (cothrom le dáta-crypto-polasaithe --set TEST-FEDORA39 ), agus sínithe a chruthú agus a fhíorú bunaithe ar SHA-1, taispeánfar rabhaidh sa loga. Le linn scaoileadh réamh-beta Fedora Linux 38, beidh polasaí ag an stór rawhide i gcoinne sínithe SHA-1, ach ní bheidh feidhm ag an athrú seo maidir le beta agus scaoileadh Fedora Linux 38 . Le scaoileadh Fedora Linux 39, cuirfear polasaí dímheasa sínithe SHA-1 i bhfeidhm de réir réamhshocraithe.
Níl athbhreithniú déanta fós ar an bplean atá beartaithe ag an FESCo (Coiste Stiúrtha Innealtóireachta Fedora), atá freagrach as an gcuid theicniúil d'fhorbairt dháileadh Fedora. Tá deireadh le tacaíocht do shínithe bunaithe ar SHA-1 mar gheall ar mhéadú ar éifeachtúlacht na n-ionsaithe imbhuailte le réimír ar leith (meastar gur fiú na mílte dollar an costas a bhaineann le himbhualadh a roghnú). I mbrabhsálaithe, tá deimhnithe neamhdheimhnithe ag baint úsáide as an algartam SHA-1 marcáilte mar neamhdhaingean ó lár na bliana 2016 i leith.
Foinse: oscailtenet.ru