Il progetto Fedora ha delineato un piano per disabilitare il supporto per le firme digitali basate sull'algoritmo SHA-1 in Fedora Linux 39. La disabilitazione comporta la fine della fiducia nelle firme che utilizzano hash SHA-1 (SHA-224 sarà dichiarato come il minimo supportato in digitale firme), ma mantenendo il supporto per HMAC con SHA-1 e fornendo la possibilità di abilitare il profilo LEGACY con SHA-1. Dopo aver applicato le modifiche, la libreria OpenSSL inizierà per impostazione predefinita a bloccare la generazione e la verifica delle firme con SHA-1.
Si prevede che la disabilitazione venga effettuata in più fasi: In Fedora Linux 36, le firme basate su SHA-1 saranno escluse dalla politica "FUTURE", viene fornita una politica di test TEST-FEDORA39 per disabilitare SHA-1 su richiesta di l'utente (update-crypto-policies —set TEST-FEDORA39 ), durante la creazione e la verifica delle firme basate su SHA-1, verranno visualizzati degli avvisi nel registro. Durante il rilascio pre-beta di Fedora Linux 38, il repository rawhide avrà una politica che proibirà l'uso di firme basate su SHA-1, ma questa modifica non verrà applicata nella versione beta e nel rilascio di Fedora Linux 38. Con il rilascio di Fedora Linux 39, la politica di deprecazione per le firme basate su SHA-1 verrà applicata per impostazione predefinita.
Il piano proposto non è stato ancora esaminato dal FESCo (Fedora Engineering Steering Committee), che è responsabile della parte tecnica dello sviluppo della distribuzione Fedora. La fine del supporto per le firme basate su SHA-1 è dovuta alla maggiore efficienza degli attacchi di collisione con un determinato prefisso (il costo per la selezione di una collisione è stimato in diverse decine di migliaia di dollari). Dalla metà del 1 i browser contrassegnano i certificati firmati utilizzando l’algoritmo SHA-2016 come non sicuri.
Fonte: opennet.ru