Fedora долбоору Fedora Linux 1дагы SHA-39 алгоритминин негизинде санариптик кол тамгаларды колдоону өчүрүү планын белгиледи. Өчүрүүгө SHA-1 хэштерин колдонгон кол тамгаларга болгон ишенимди токтотуу кирет (SHA-224 санарипте колдоого алынган минималдуу деп жарыяланат. кол тамгалар), бирок SHA-1 менен HMAC колдоосун сактап, SHA-1 менен LEGACY профилин иштетүү мүмкүнчүлүгүн камсыз кылуу. Өзгөртүүлөрдү колдонгондон кийин, OpenSSL китепканасы демейки шартта SHA-1 менен кол коюуну жана текшерүүнү бөгөттөп баштайт.
Өчүрүүнү бир нече этап менен жүргүзүү пландаштырылууда: Fedora Linux 36да SHA-1ге негизделген кол тамгалар "КЕЛЕЧЕК" саясатынан чыгарылат, SHA-39ди өчүрүү үчүн TEST-FEDORA1 сыноо саясаты берилген. колдонуучу (жаңыртуу-крипто-полициялар — TEST-FEDORA39 орнотулат), SHA-1ге негизделген колдорду түзүүдө жана текшерүүдө, эскертүүлөр журналда көрсөтүлөт. Fedora Linux 38 бетага чейинки релизинин жүрүшүндө, чийки тери репозиторийинде SHA-1 негизиндеги кол тамгаларды колдонууга тыюу салуу саясаты болот, бирок бул өзгөртүү Fedora Linux 38 бета жана релизинде колдонулбайт. Fedora Linux 39 чыгарылышы менен, демейки боюнча SHA-1ге негизделген кол тамгалар үчүн эскирүү саясаты колдонулат.
Сунушталган план FESCo (Fedora инженердик башкаруу комитети) тарабынан карала элек, ал Fedora бөлүштүрүүнү өнүктүрүүнүн техникалык бөлүгүнө жооптуу. SHA-1 негизиндеги кол коюуларды колдоонун аякташы берилген префикс менен кагылышуу чабуулдарынын эффективдүүлүгүнүн жогорулашына байланыштуу (кагылышууну тандоонун баасы бир нече ондогон миң долларга бааланат). Браузерлерде 1-жылдын ортосунан бери SHA-2016 алгоритми менен кол коюлган сертификаттар кооптуу деп белгиленет.
Source: opennet.ru