Fedora жобасы Fedora Linux 1 жүйесіндегі SHA-39 алгоритміне негізделген цифрлық қолтаңбаны қолдауды өшіру жоспарын белгіледі. Өшіру SHA-1 хэштерін пайдаланатын қолтаңбаларға деген сенімді тоқтатуды қамтиды (SHA-224 цифрлық жүйеде қолдау көрсетілетін ең аз мән ретінде жарияланады) қолтаңбалар), бірақ SHA-1 бар HMAC қолдауын сақтау және SHA-1 көмегімен LEGACY профилін қосу мүмкіндігін қамтамасыз ету. Өзгерістерді қолданғаннан кейін OpenSSL кітапханасы әдепкі бойынша SHA-1 көмегімен қолтаңбаларды жасауды және тексеруді блоктай бастайды.
Өшіру бірнеше кезеңде жүзеге асырылады деп жоспарлануда: Fedora Linux 36 жүйесінде SHA-1 негізіндегі қолтаңбалар «болашақ» саясатынан шығарылады, сұрауы бойынша SHA-39 өшіру үшін TEST-FEDORA1 сынақ саясаты ұсынылады. пайдаланушы (жаңарту-крипто-саясаттар — TEST-FEDORA39 орнату), SHA-1 негізінде қолтаңбаларды жасау және тексеру кезінде журналда ескертулер көрсетіледі. Fedora Linux 38 бета нұсқасының алдын ала шығарылымы кезінде шикі тері репозиторийінде SHA-1 негізіндегі қолтаңбаларды пайдалануға тыйым салатын саясат болады, бірақ бұл өзгеріс Fedora Linux 38 бета және шығарылымында қолданылмайды. Fedora Linux 39 шығарылымымен SHA-1 негізіндегі қолтаңбалар үшін ескіру саясаты әдепкі бойынша күшіне енеді.
Ұсынылған жоспарды FESCO (Fedora инженерлік басқару комитеті) әлі қараған жоқ, ол Fedora дистрибутивінің дамуының техникалық бөлігіне жауап береді. SHA-1 негізіндегі қолтаңбаларды қолдаудың аяқталуы берілген префикспен соқтығысқан шабуылдардың тиімділігінің артуына байланысты (соқтығысты таңдау құны бірнеше ондаған мың долларға бағаланады). Браузерлерде 1 жылдың ортасынан бастап SHA-2016 алгоритмі арқылы қол қойылған сертификаттар қауіпті деп белгіленді.
Ақпарат көзі: opennet.ru