Fedora ಯೋಜನೆಯು Fedora Linux 1 ರಲ್ಲಿ SHA-39 ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಆಧರಿಸಿ ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವ ಯೋಜನೆಯನ್ನು ವಿವರಿಸಿದೆ. ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವಿಕೆಯು SHA-1 ಹ್ಯಾಶ್ಗಳನ್ನು ಬಳಸುವ ಸಹಿಗಳ ಮೇಲಿನ ನಂಬಿಕೆಯನ್ನು ಕೊನೆಗೊಳಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ (SHA-224 ಅನ್ನು ಡಿಜಿಟಲ್ನಲ್ಲಿ ಕನಿಷ್ಠ ಬೆಂಬಲಿತವೆಂದು ಘೋಷಿಸಲಾಗುತ್ತದೆ. ಸಹಿಗಳು), ಆದರೆ SHA-1 ನೊಂದಿಗೆ HMAC ಗೆ ಬೆಂಬಲವನ್ನು ನಿರ್ವಹಿಸುವುದು ಮತ್ತು SHA-1 ನೊಂದಿಗೆ ಲೆಗಸಿ ಪ್ರೊಫೈಲ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸುತ್ತದೆ. ಬದಲಾವಣೆಗಳನ್ನು ಅನ್ವಯಿಸಿದ ನಂತರ, OpenSSL ಲೈಬ್ರರಿಯು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ SHA-1 ನೊಂದಿಗೆ ಸಹಿಗಳ ಉತ್ಪಾದನೆ ಮತ್ತು ಪರಿಶೀಲನೆಯನ್ನು ನಿರ್ಬಂಧಿಸಲು ಪ್ರಾರಂಭಿಸುತ್ತದೆ.
ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವಿಕೆಯನ್ನು ಹಲವಾರು ಹಂತಗಳಲ್ಲಿ ಕೈಗೊಳ್ಳಲು ಯೋಜಿಸಲಾಗಿದೆ: ಫೆಡೋರಾ ಲಿನಕ್ಸ್ 36 ರಲ್ಲಿ, SHA-1-ಆಧಾರಿತ ಸಹಿಗಳನ್ನು “ಭವಿಷ್ಯ” ನೀತಿಯಿಂದ ಹೊರಗಿಡಲಾಗುತ್ತದೆ, ವಿನಂತಿಯ ಮೇರೆಗೆ SHA-39 ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಪರೀಕ್ಷಾ ನೀತಿ TEST-FEDORA1 ಅನ್ನು ಒದಗಿಸಲಾಗಿದೆ. ಬಳಕೆದಾರ (update-crypto-policies —set TEST-FEDORA39 ), SHA-1 ಆಧರಿಸಿ ಸಹಿಗಳನ್ನು ರಚಿಸುವಾಗ ಮತ್ತು ಪರಿಶೀಲಿಸುವಾಗ, ಲಾಗ್ನಲ್ಲಿ ಎಚ್ಚರಿಕೆಗಳನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ. Fedora Linux 38 ರ ಪೂರ್ವ-ಬೀಟಾ ಬಿಡುಗಡೆಯ ಸಮಯದಲ್ಲಿ, rawhide ರೆಪೊಸಿಟರಿಯು SHA-1-ಆಧಾರಿತ ಸಹಿಗಳ ಬಳಕೆಯನ್ನು ನಿಷೇಧಿಸುವ ನೀತಿಯನ್ನು ಹೊಂದಿರುತ್ತದೆ, ಆದರೆ ಈ ಬದಲಾವಣೆಯನ್ನು Fedora Linux 38 ರ ಬೀಟಾ ಮತ್ತು ಬಿಡುಗಡೆಯಲ್ಲಿ ಅನ್ವಯಿಸಲಾಗುವುದಿಲ್ಲ. Fedora Linux 39 ಬಿಡುಗಡೆಯೊಂದಿಗೆ, SHA-1-ಆಧಾರಿತ ಸಹಿಗಳಿಗಾಗಿ ಅಸಮ್ಮತಿ ನೀತಿಯನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಅನ್ವಯಿಸಲಾಗುತ್ತದೆ.
ಪ್ರಸ್ತಾವಿತ ಯೋಜನೆಯನ್ನು ಫೆಡೋರಾ ವಿತರಣೆಯ ಅಭಿವೃದ್ಧಿಯ ತಾಂತ್ರಿಕ ಭಾಗಕ್ಕೆ ಜವಾಬ್ದಾರರಾಗಿರುವ FESCO (ಫೆಡೋರಾ ಇಂಜಿನಿಯರಿಂಗ್ ಸ್ಟೀರಿಂಗ್ ಕಮಿಟಿ) ಇನ್ನೂ ಪರಿಶೀಲಿಸಿಲ್ಲ. SHA-1-ಆಧಾರಿತ ಸಹಿಗಳಿಗೆ ಬೆಂಬಲದ ಅಂತ್ಯವು ನಿರ್ದಿಷ್ಟ ಪೂರ್ವಪ್ರತ್ಯಯದೊಂದಿಗೆ ಘರ್ಷಣೆಯ ದಾಳಿಯ ಹೆಚ್ಚಿದ ದಕ್ಷತೆಯ ಕಾರಣದಿಂದಾಗಿರುತ್ತದೆ (ಘರ್ಷಣೆಯನ್ನು ಆಯ್ಕೆಮಾಡುವ ವೆಚ್ಚವು ಹಲವಾರು ಹತ್ತು ಸಾವಿರ ಡಾಲರ್ಗಳು ಎಂದು ಅಂದಾಜಿಸಲಾಗಿದೆ). SHA-1 ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಸಹಿ ಮಾಡಲಾದ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು 2016 ರ ಮಧ್ಯದಿಂದ ಅಸುರಕ್ಷಿತವೆಂದು ಬ್ರೌಸರ್ಗಳು ಫ್ಲ್ಯಾಗ್ ಮಾಡಿದ್ದಾರೆ.
ಮೂಲ: opennet.ru