Fedora verkefnið hefur lýst áætlun um að slökkva á stuðningi við stafrænar undirskriftir byggðar á SHA-1 reikniritinu í Fedora Linux 39. Slökkun felur í sér að binda enda á traust á undirskriftum sem nota SHA-1 kjötkássa (SHA-224 verður lýst sem lágmarki sem studd er í stafrænu undirskriftir), en viðhalda stuðningi við HMAC með SHA-1 og veita möguleika á að virkja LEGACY prófílinn með SHA-1. Eftir að breytingarnar hafa verið notaðar mun OpenSSL bókasafnið sjálfgefið byrja að loka fyrir myndun og staðfestingu á undirskriftum með SHA-1.
Gert er ráð fyrir að slökkvunin fari fram í nokkrum áföngum: Í Fedora Linux 36 verða SHA-1 undirskriftir útilokaðar frá "FUTURE" stefnunni, prófunarstefna TEST-FEDORA39 er til staðar til að slökkva á SHA-1 að beiðni frá notandinn (update-crypto-policies —set TEST-FEDORA39 ), þegar þú býrð til og staðfestir undirskriftir byggðar á SHA-1, munu viðvaranir birtast í skránni. Meðan á for-beta útgáfu Fedora Linux 38 stendur mun rawhide geymslan hafa stefnu sem banna notkun á SHA-1 byggðum undirskriftum, en þessari breytingu verður ekki beitt í beta og útgáfu Fedora Linux 38. Með útgáfu Fedora Linux 39 verður afskriftastefnu fyrir SHA-1 byggðar undirskriftir framfylgt sjálfgefið.
Fyrirhuguð áætlun hefur ekki enn verið endurskoðuð af FESCo (Fedora Engineering Steering Committee), sem ber ábyrgð á tæknilega hluta þróunar Fedora dreifingarinnar. Endir stuðnings við SHA-1 undirskriftir er vegna aukinnar skilvirkni árekstrarárása með tilteknu forskeyti (kostnaður við að velja árekstur er áætlaður nokkra tugi þúsunda dollara). Vafrar hafa merkt vottorð undirrituð með SHA-1 reikniritinu sem óörugg síðan um mitt ár 2016.
Heimild: opennet.ru