Pwojè Fedora a te dekri yon plan pou enfim sipò pou siyati dijital ki baze sou algorithm SHA-1 nan Fedora Linux 39. Enfimite enplike mete fen nan konfyans nan siyati ki sèvi ak hache SHA-1 (SHA-224 pral deklare kòm minimòm ki sipòte nan dijital). siyati), men kenbe sipò pou HMAC ak SHA-1 epi bay kapasite pou pèmèt pwofil LEGACY ak SHA-1. Apre yo fin aplike chanjman yo, bibliyotèk OpenSSL la pral pa default kòmanse bloke jenerasyon ak verifikasyon siyati ak SHA-1.
Enfimite a planifye pou fèt nan plizyè etap: Nan Fedora Linux 36, siyati ki baze sou SHA-1 yo pral eskli nan règleman "FUTURE" la, yo bay yon règleman tès TEST-FEDORA39 pou enfim SHA-1 sou demann lan. itilizatè a (update-crypto-policies —set TEST-FEDORA39 ), lè w ap kreye ak verifye siyati ki baze sou SHA-1, avètisman yo pral parèt nan boutèy la. Pandan lage pre-beta Fedora Linux 38, repozitwa rawhide la pral gen yon politik ki entèdi itilizasyon siyati ki baze sou SHA-1, men chanjman sa a pa pral aplike nan beta ak lage Fedora Linux 38. Avèk lage Fedora Linux 39, yo pral aplike règleman deprevansyon pou siyati ki baze sou SHA-1 yo pa default.
FESCo (Fedora Engineering Steering Committee) poko revize plan yo pwopoze a, ki responsab pati teknik devlopman distribisyon Fedora. Fin sipò pou siyati ki baze sou SHA-1 se akòz ogmante efikasite atak kolizyon ak yon prefiks bay (se estime pri pou chwazi yon kolizyon nan plizyè dizèn de milye dola). Navigatè yo te make sètifika ki te siyen lè l sèvi avèk algorithm SHA-1 kòm ensekirite depi mitan-2016.
Sous: opennet.ru