O proxecto Fedora delineou un plan para desactivar o soporte para sinaturas dixitais baseado no algoritmo SHA-1 en Fedora Linux 39. A desactivación implica acabar coa confianza nas sinaturas que usan hash SHA-1 (SHA-224 declararase como o mínimo admitido en formato dixital). firmas), pero mantendo soporte para HMAC con SHA-1 e proporcionando a posibilidade de activar o perfil LEGACY con SHA-1. Despois de aplicar os cambios, a biblioteca OpenSSL por defecto comezará a bloquear a xeración e verificación de sinaturas con SHA-1.
Está previsto que a desactivación se realice en varias etapas: En Fedora Linux 36, as sinaturas baseadas en SHA-1 serán excluídas da política "FUTURA", ofrécese unha política de proba TEST-FEDORA39 para desactivar SHA-1 a petición de o usuario (update-crypto-policies —set TEST-FEDORA39 ), ao crear e verificar sinaturas baseadas en SHA-1, aparecerán avisos no rexistro. Durante a versión pre-beta de Fedora Linux 38, o repositorio de coiro bruto terá unha política que prohibe o uso de sinaturas baseadas en SHA-1, pero este cambio non se aplicará na versión beta e na versión de Fedora Linux 38. Co lanzamento de Fedora Linux 39, a política de desaprobación das sinaturas baseadas en SHA-1 aplicarase por defecto.
O plan proposto aínda non foi revisado polo FESCo (Fedora Engineering Steering Committee), que é responsable da parte técnica do desenvolvemento da distribución Fedora. O fin do soporte para sinaturas baseadas en SHA-1 débese á maior eficiencia dos ataques de colisión cun prefixo determinado (o custo de seleccionar unha colisión estímase en varias decenas de miles de dólares). Os navegadores marcaron os certificados asinados mediante o algoritmo SHA-1 como inseguros desde mediados de 2016.
Fonte: opennet.ru