Fedora төсөл нь Fedora Linux 1 дээрх SHA-39 алгоритм дээр суурилсан тоон гарын үсгийн дэмжлэгийг идэвхгүй болгох төлөвлөгөөг тодорхойлсон. Идэвхгүй болгох нь SHA-1 хэш ашигладаг гарын үсэгт итгэх итгэлийг зогсоох явдал юм (SHA-224 нь дижитал дээр дэмжигдэх хамгийн бага хэмжээ гэж зарлах болно) гарын үсэг), гэхдээ SHA-1-тэй HMAC-ийн дэмжлэгийг хадгалж, SHA-1-тэй LEGACY профайлыг идэвхжүүлэх боломжийг олгодог. Өөрчлөлтүүдийг хэрэгжүүлсний дараа OpenSSL номын сан SHA-1-ээр гарын үсэг үүсгэх, баталгаажуулахыг анхдагчаар хааж эхэлнэ.
Идэвхгүй болгох ажлыг хэд хэдэн үе шаттайгаар хийхээр төлөвлөж байна: Fedora Linux 36-д SHA-1-д суурилсан гарын үсгийг "ИРЭЭДҮЙ" бодлогоос хасах болно, хүсэлтээр SHA-39-ийг идэвхгүй болгохын тулд TEST-FEDORA1 туршилтын бодлогыг өгсөн болно. хэрэглэгч (шинэчлэх-крипто-бодлогууд — TEST-FEDORA39-г тохируулах) SHA-1 дээр үндэслэн гарын үсэг үүсгэх, баталгаажуулах үед анхааруулга бүртгэлд гарч ирнэ. Fedora Linux 38-ийн бета хувилбарын өмнөх хувилбарын үеэр түүхий арьсны хадгалалт нь SHA-1-д суурилсан гарын үсгийг ашиглахыг хориглох бодлоготой байх боловч Fedora Linux 38-ын бета болон хувилбарт энэ өөрчлөлтийг ашиглахгүй. Fedora Linux 39-ийг гаргаснаар SHA-1-д суурилсан гарын үсгийн хуучирсан бодлого нь анхдагчаар хэрэгжинэ.
Санал болгож буй төлөвлөгөөг FESCO (Fedora инженерийн удирдах хороо) хараахан хянаж үзээгүй байгаа бөгөөд энэ нь Fedora түгээлтийн хөгжлийн техникийн хэсгийг хариуцдаг. SHA-1-д суурилсан гарын үсгийн дэмжлэг дууссан нь өгөгдсөн угтвартай мөргөлдөөний халдлагын үр ашиг нэмэгдсэнтэй холбоотой (мөргөлдөөнийг сонгох зардал нь хэдэн арван мянган доллараар үнэлэгддэг). Хөтөчүүд 1 оны дунд үеэс эхлэн SHA-2016 алгоритмыг ашиглан гарын үсэг зурсан гэрчилгээг аюултай гэж тэмдэглэсэн.
Эх сурвалж: opennet.ru