Fedora төслийн хөгжүүлэгчид Fedora дээр SHA-1 дээр суурилсан дижитал гарын үсгийг дэмжихгүй болгох төлөвлөгөөг гаргажээ. Linux 39. Идэвхгүй болгосноор SHA-1 хэш ашигладаг гарын үсэгт итгэх итгэлийг арилгах болно (SHA-224 нь дижитал гарын үсгийн хамгийн бага дэмжигдсэн хэш гэж зарлагдах болно), гэхдээ SHA-1-тэй HMAC-ийн дэмжлэгийг хадгалах бөгөөд SHA-1-тэй LEGACY профайлыг идэвхжүүлэх сонголтыг олгоно. Өөрчлөлтүүдийг хэрэгжүүлсний дараа OpenSSL сан нь анхдагчаар SHA-1 гарын үсэг үүсгэх болон баталгаажуулахыг хаах болно.
Үйл ажиллагааг зогсоох ажлыг хэд хэдэн үе шаттайгаар хийхээр төлөвлөж байна: Федорад Linux "ИРЭЭДҮЙ" бодлогоос SHA-1 дээр суурилсан 36 гарын үсэг хасагдах болно. Хэрэглэгчийн үзэмжээр SHA-1-ийг идэвхгүй болгохын тулд TEST-FEDORA39 туршилтын бодлого гаргасан (update-crypto-policies --set TEST-FEDORA39). SHA-1 дээр суурилсан гарын үсэг үүсгэх, баталгаажуулах үед анхааруулгыг бүртгэх болно. Fedora хувилбарыг гаргах бэлтгэлийн үеэр, Linux 38 Бета хувилбараас өмнө түүхий арьсан репозитор нь SHA-1 дээр суурилсан гарын үсэг ашиглахыг хориглосон бодлоготой байх боловч бета болон Fedora хувилбаруудад Linux 38 энэ өөрчлөлтийг хэрэгжүүлэхгүй. Fedora хувилбарт Linux SHA-1 дээр суурилсан гарын үсгийг хүчингүй болгох 39 бодлогыг анхдагчаар хэрэгжүүлнэ.
Санал болгож буй төлөвлөгөөг FESCO (Fedora инженерийн удирдах хороо) хараахан хянаж үзээгүй байгаа бөгөөд энэ нь Fedora түгээлтийн хөгжлийн техникийн хэсгийг хариуцдаг. SHA-1-д суурилсан гарын үсгийн дэмжлэг дууссан нь өгөгдсөн угтвартай мөргөлдөөний халдлагын үр ашиг нэмэгдсэнтэй холбоотой (мөргөлдөөнийг сонгох зардал нь хэдэн арван мянган доллараар үнэлэгддэг). Хөтөчүүд 1 оны дунд үеэс эхлэн SHA-2016 алгоритмыг ашиглан гарын үсэг зурсан гэрчилгээг аюултай гэж тэмдэглэсэн.
Эх сурвалж: opennet.ru
