Il-proġett Fedora ddeskriva pjan biex jiskonnettja l-appoġġ għall-firem diġitali bbażat fuq l-algoritmu SHA-1 f'Fedora Linux 39. Id-diżattivazzjoni tinvolvi t-tmiem tal-fiduċja fil-firem li jużaw il-hashes SHA-1 (SHA-224 se jiġi ddikjarat bħala l-minimu appoġġjat fid-diġitali firem), iżda jżommu appoġġ għall-HMAC ma SHA-1 u jipprovdu l-abbiltà li jippermettu l-profil LEGACY ma SHA-1. Wara li tapplika l-bidliet, il-librerija OpenSSL awtomatikament tibda timblokka l-ġenerazzjoni u l-verifika tal-firem bi SHA-1.
Id-diżattivazzjoni hija ppjanata li titwettaq f'diversi stadji: F'Fedora Linux 36, firem ibbażati fuq SHA-1 se jiġu esklużi mill-politika "FUTUR", hija pprovduta politika tat-test TEST-FEDORA39 biex tiskonnettja SHA-1 fuq talba ta' l-utent (update-crypto-policies —set TEST-FEDORA39 ), meta joħloq u jivverifika firem ibbażati fuq SHA-1, twissijiet se jintwerew fil-log. Matul ir-rilaxx pre-beta ta 'Fedora Linux 38, ir-repożitorju ta' rawhide se jkollu politika li tipprojbixxi l-użu ta 'firem ibbażati fuq SHA-1, iżda din il-bidla mhux se tiġi applikata fil-beta u r-rilaxx ta' Fedora Linux 38. Bir-rilaxx ta 'Fedora Linux 39, il-politika ta' deprekazzjoni għal firem ibbażati fuq SHA-1 se tiġi applikata b'mod awtomatiku.
Il-pjan propost għadu ma ġiex rivedut mill-FESCo (Fedora Engineering Steering Committee), li huwa responsabbli għall-parti teknika tal-iżvilupp tad-distribuzzjoni Fedora. It-tmiem tal-appoġġ għall-firem ibbażati fuq SHA-1 huwa dovut għall-effiċjenza akbar tal-attakki ta 'ħabta bi prefiss partikolari (l-ispiża tal-għażla ta' ħabta hija stmata għal diversi għexieren ta 'eluf ta' dollari). Il-browsers ikmarkaw iċ-ċertifikati ffirmati bl-użu tal-algoritmu SHA-1 bħala mhux siguri minn nofs l-2016.
Sors: opennet.ru