Fedora projektā ir izklāstīts plāns atspējot atbalstu digitālajiem parakstiem, kuru pamatā ir SHA-1 algoritms operētājsistēmā Fedora Linux 39. Atspējošana nozīmē uzticības pārtraukšanu parakstiem, kas izmanto SHA-1 jaucējus (SHA-224 tiks deklarēts kā minimālais atbalstītais digitālajā formātā). paraksti), bet saglabājot atbalstu HMAC ar SHA-1 un nodrošinot iespēju iespējot LEGACY profilu ar SHA-1. Pēc izmaiņu piemērošanas OpenSSL bibliotēka pēc noklusējuma sāks bloķēt parakstu ģenerēšanu un pārbaudi, izmantojot SHA-1.
Atspējošanu plānots veikt vairākos posmos: operētājsistēmā Fedora Linux 36 uz SHA-1 balstīti paraksti tiks izslēgti no politikas “FUTURE”, tiek nodrošināta testa politika TEST-FEDORA39, lai pēc lietotāja pieprasījuma atspējotu SHA-1. lietotājam (update-crypto-policies —set TEST-FEDORA39 ), veidojot un pārbaudot parakstus, pamatojoties uz SHA-1, žurnālā tiks parādīti brīdinājumi. Fedora Linux 38 pirmsbeta versijas izlaišanas laikā jēlādas repozitorijā būs politika, kas aizliedz izmantot SHA-1 balstītus parakstus, taču šīs izmaiņas netiks piemērotas Fedora Linux 38 beta versijā un laidienā. Izlaižot Fedora Linux 39, pēc noklusējuma tiks piemērota novecošanas politika uz SHA-1 balstītiem parakstiem.
Piedāvāto plānu vēl nav izskatījusi FESCo (Fedora Engineering Steering Committee), kas ir atbildīga par Fedora izplatīšanas izstrādes tehnisko daļu. Uz SHA-1 balstītu parakstu atbalsta beigas ir saistītas ar paaugstinātu sadursmes uzbrukumu efektivitāti ar noteiktu prefiksu (sadursmes atlases izmaksas tiek lēstas vairākos desmitos tūkstošu dolāru). Kopš 1. gada vidus pārlūkprogrammas ir atzīmējušas sertifikātus, kas parakstīti, izmantojot SHA-2016 algoritmu, kā nedrošus.
Avots: opennet.ru