Fedora projektas apibrėžė planą išjungti skaitmeninių parašų palaikymą, pagrįstą SHA-1 algoritmu Fedora Linux 39. Išjungus nutraukiamas pasitikėjimas parašais, kurie naudoja SHA-1 maišą (SHA-224 bus paskelbtas kaip minimumas palaikomas skaitmeninėje sistemoje parašai), bet palaiko HMAC su SHA-1 ir suteikia galimybę įgalinti LEGACY profilį naudojant SHA-1. Pritaikius pakeitimus, OpenSSL biblioteka pagal numatytuosius nustatymus pradės blokuoti parašų generavimą ir tikrinimą naudojant SHA-1.
Išjungimą planuojama atlikti keliais etapais: „Fedora Linux 36“ sistemoje SHA-1 pagrįsti parašai nebus įtraukti į „ATEITIES“ politiką, pateikiama testavimo politika TEST-FEDORA39, leidžianti išjungti SHA-1 vartotojui (update-crypto-policies —set TEST-FEDORA39 ), kuriant ir tikrinant parašus pagal SHA-1, žurnale bus rodomi įspėjimai. Išankstinės beta versijos Fedora Linux 38 leidimo metu neapdorotos odos saugykloje bus taikoma politika, draudžianti naudoti SHA-1 pagrįstus parašus, tačiau šis pakeitimas nebus taikomas beta versijoje ir Fedora Linux 38 leidime. Išleidus Fedora Linux 39, SHA-1 pagrįstų parašų naudojimo nutraukimo politika bus taikoma pagal numatytuosius nustatymus.
Siūlomas planas dar nebuvo peržiūrėtas FESCo (Fedora Engineering Steering Committee), kuris yra atsakingas už techninę Fedora platinimo kūrimo dalį. SHA-1 pagrįstų parašų palaikymas nutrūko dėl padidėjusio susidūrimo atakų su nurodytu prefiksu efektyvumo (susidurimo pasirinkimo kaina yra kelios dešimtys tūkstančių dolerių). Nuo 1 m. vidurio naršyklės pažymėjo sertifikatus, pasirašytus naudojant SHA-2016 algoritmą, kaip nesaugius.
Šaltinis: opennet.ru