Proyèk Fedora wis mbatesi rencana kanggo mateni dhukungan kanggo tandha digital adhedhasar algoritma SHA-1 ing Fedora Linux 39. Mateni kalebu mungkasi kepercayaan ing tandha tangan sing nggunakake hash SHA-1 (SHA-224 bakal diumumake minangka minimal sing didhukung ing digital. teken), nanging njaga dhukungan kanggo HMAC karo SHA-1 lan nyedhiyakake kemampuan kanggo ngaktifake profil LEGACY karo SHA-1. Sawise nglamar owah-owahan, perpustakaan OpenSSL bakal wiwit mblokir generasi lan verifikasi teken nganggo SHA-1.
Pateni direncanakake bakal ditindakake ing sawetara tahap: Ing Fedora Linux 36, tandha-tandha adhedhasar SHA-1 bakal ora kalebu saka kabijakan "FUTURE", kabijakan tes TEST-FEDORA39 diwenehake kanggo mateni SHA-1 kanthi panjaluk saka pangguna (update-crypto-policies βset TEST-FEDORA39 ), nalika nggawe lan verifikasi teken adhedhasar SHA-1, bebaya bakal ditampilake ing log. Sajrone rilis pra-beta Fedora Linux 38, repositori kulit mentah bakal duwe kabijakan sing nglarang nggunakake tandha-tandha adhedhasar SHA-1, nanging owah-owahan iki ora bakal ditrapake ing beta lan rilis Fedora Linux 38. Kanthi rilis Fedora Linux 39, kabijakan penghentian kanggo tandha basis SHA-1 bakal ditrapake kanthi standar.
Rencana sing diusulake durung dideleng dening FESCo (Komite Pengarah Teknik Fedora), sing tanggung jawab kanggo bagean teknis pangembangan distribusi Fedora. Pungkasan dhukungan kanggo tandha-tandha adhedhasar SHA-1 amarga tambah efisiensi serangan tabrakan kanthi prefiks tartamtu (biaya kanggo milih tabrakan kira-kira sawetara puluhan ewu dolar). Browser wis menehi tandha sertifikat sing ditandatangani nggunakake algoritma SHA-1 minangka ora aman wiwit pertengahan 2016.
Source: opennet.ru