Fedora プロジェクトは、Fedora Linux 1 で SHA-39 アルゴリズムに基づくデジタル署名のサポートを無効にする計画を概説しました。無効化には、SHA-1 ハッシュを使用する署名の信頼を終了することが含まれます (SHA-224 は、デジタル署名でサポートされる最小値として宣言されます)ただし、SHA-1 を使用した HMAC のサポートは維持され、SHA-1 を使用して LEGACY プロファイルを有効にする機能が提供されます。 変更を適用すると、OpenSSL ライブラリはデフォルトで SHA-1 による署名の生成と検証をブロックし始めます。
無効化はいくつかの段階で実行される予定です。Fedora Linux 36 では、SHA-1 ベースの署名は「FUTURE」ポリシーから除外されます。テスト ポリシー TEST-FEDORA39 は、要求に応じて SHA-1 を無効にするために提供されます。ユーザー (update-crypto-policies —set TEST-FEDORA39 ) が SHA-1 に基づいて署名を作成および検証すると、ログに警告が表示されます。 Fedora Linux 38 のプレベータ リリース中、rawhide リポジトリには SHA-1 ベースの署名の使用を禁止するポリシーが適用されますが、この変更は Fedora Linux 38 のベータ版およびリリースには適用されません。 Fedora Linux 39 のリリースでは、SHA-1 ベースの署名の非推奨ポリシーがデフォルトで適用されます。
提案された計画は、Fedora ディストリビューションの開発の技術的な部分を担当する FESCo (Fedora Engineering Steering Committee) によってまだ検討されていません。 SHA-1 ベースの署名のサポート終了は、特定のプレフィックスによる衝突攻撃の効率が向上したためです (衝突を選択するコストは数万ドルと推定されています)。 1 年半ば以降、ブラウザーは SHA-2016 アルゴリズムを使用して署名された証明書に安全でないというフラグを立てています。
出所: オープンネット.ru