De Fedora-Projet huet e Plang beschriwwen fir Ënnerstëtzung fir digital Ënnerschrëften auszeschalten baséiert op dem SHA-1 Algorithmus am Fedora Linux 39. Desaktivéiere beinhalt d'Enn vum Vertrauen an Ënnerschrëften déi SHA-1 Hashes benotzen (SHA-224 gëtt als de Minimum deklaréiert an digital ënnerstëtzt) Ënnerschrëften), awer d'Ënnerstëtzung fir HMAC mat SHA-1 behalen an d'Fäegkeet ubidden fir den LEGACY Profil mat SHA-1 z'erméiglechen. Nodeems Dir d'Ännerungen ugewannt hutt, fänkt d'OpenSSL-Bibliothéik als Standard un d'Generatioun an d'Verifizéierung vun Ënnerschrëften mat SHA-1 ze blockéieren.
D'Desaktivéierung ass geplangt an e puer Etappen duerchgefouert ze ginn: Am Fedora Linux 36, SHA-1-baséiert Ënnerschrëfte ginn aus der "FUTURE" Politik ausgeschloss, eng Testpolitik TEST-FEDORA39 gëtt zur Verfügung gestallt fir SHA-1 op Ufro auszeschalten de Benotzer (Update-Krypto-Politik -set TEST-FEDORA39), wann Dir Ënnerschrëften op SHA-1 erstellt an iwwerpréift, ginn d'Warnungen am Logbuch ugewisen. Wärend der Pre-Beta Verëffentlechung vu Fedora Linux 38, wäert de Rawhide Repository eng Politik hunn déi d'Benotzung vu SHA-1-baséiert Ënnerschrëfte verbidden, awer dës Ännerung gëtt net an der Beta an der Verëffentlechung vu Fedora Linux 38 applizéiert. Mat der Verëffentlechung vu Fedora Linux 39 gëtt d'Deprecatiounspolitik fir SHA-1-baséiert Ënnerschrëften als Standard ugewannt.
De proposéierte Plang ass nach net vun der FESCo (Fedora Engineering Steering Committee) iwwerpréift ginn, déi verantwortlech ass fir den techneschen Deel vun der Entwécklung vun der Fedora Verdeelung. D'Enn vun der Ënnerstëtzung fir SHA-1-baséiert Ënnerschrëften ass wéinst der verstäerkter Effizienz vun Kollisiounsattacken mat engem bestëmmte Präfix (d'Käschte fir eng Kollisioun ze wielen ginn op e puer Zéngdausende vun Dollar geschat). Browser hunn Zertifikater ënnerschriwwen mam SHA-1 Algorithmus als onsécher zënter Mëtt 2016 markéiert.
Source: opennet.ru