Fedora նախագիծը նախանշել է Fedora Linux 1 SHA-39 ալգորիթմի վրա հիմնված թվային ստորագրությունների աջակցությունն անջատելու ծրագիր: Անջատումը ներառում է SHA-1 հեշեր օգտագործող ստորագրությունների նկատմամբ վստահության դադարեցում (SHA-224-ը կհայտարարվի որպես թվային աջակցվող նվազագույնը: ստորագրություններ), բայց պահպանելով HMAC-ի աջակցությունը SHA-1-ով և տրամադրելով LEGACY պրոֆիլը SHA-1-ով միացնելու հնարավորություն: Փոփոխությունները կիրառելուց հետո OpenSSL գրադարանը լռելյայն կսկսի արգելափակել SHA-1-ով ստորագրությունների ստեղծումը և ստուգումը:
Անջատումը նախատեսվում է իրականացնել մի քանի փուլով. Fedora Linux 36-ում SHA-1-ի վրա հիմնված ստորագրությունները կբացառվեն «ԱՊԱԳԱ» քաղաքականությունից, տրամադրվում է թեստային քաղաքականություն TEST-FEDORA39 SHA-1-ն անջատելու համար՝ խնդրանքով: օգտատերը (թարմացում-կրիպտո-քաղաքականություն՝ սահմանել TEST-FEDORA39), երբ SHA-1-ի հիման վրա ստորագրություններ ստեղծելիս և ստուգելիս, նախազգուշացումները կցուցադրվեն մատյանում: Fedora Linux 38-ի նախնական բետա թողարկման ընթացքում հումքի շտեմարանը կունենա SHA-1-ի վրա հիմնված ստորագրությունների օգտագործումն արգելող քաղաքականություն, սակայն այս փոփոխությունը չի կիրառվի Fedora Linux 38-ի բետա և թողարկումում: Fedora Linux 39-ի թողարկմամբ SHA-1-ի վրա հիմնված ստորագրությունների չեղյալ հայտարարման քաղաքականությունը կկիրառվի լռելյայն:
Առաջարկվող պլանը դեռ չի վերանայվել FESCO-ի կողմից (Fedora Engineering Steering Committee), որը պատասխանատու է Fedora-ի բաշխման զարգացման տեխնիկական մասի համար: SHA-1-ի վրա հիմնված ստորագրությունների աջակցության ավարտը պայմանավորված է տվյալ նախածանցով բախումների հարձակումների արդյունավետության բարձրացմամբ (բախման ընտրության արժեքը գնահատվում է մի քանի տասնյակ հազար դոլար): Դիտարկիչները SHA-1 ալգորիթմի միջոցով ստորագրված վկայագրերը 2016 թվականի կեսերից դրոշակավորել են որպես անապահով:
Source: opennet.ru