Fedora ပရောဂျက်သည် Fedora Linux 1 ရှိ SHA-39 အယ်လဂိုရီသမ်ကို အခြေခံ၍ ဒစ်ဂျစ်တယ်လက်မှတ်များအတွက် ပံ့ပိုးမှုကို ပိတ်ရန် အစီအစဉ်ကို အကြမ်းဖျင်းဖော်ပြထားပါသည်။ ပိတ်ခြင်းတွင် SHA-1 hashes ကိုအသုံးပြုသည့် လက်မှတ်များတွင် ယုံကြည်မှုအဆုံးသတ်ခြင်း (SHA-224 ကို ဒစ်ဂျစ်တယ်တွင် ပံ့ပိုးမှုအနည်းဆုံးအဖြစ် ကြေညာပါမည်။ လက်မှတ်များ)၊ သို့သော် SHA-1 ဖြင့် HMAC အတွက် ပံ့ပိုးမှုကို ထိန်းသိမ်းထားပြီး SHA-1 ဖြင့် LEGACY ပရိုဖိုင်ကို ဖွင့်ရန် စွမ်းရည်ကို ပံ့ပိုးပေးပါသည်။ အပြောင်းအလဲများကို အသုံးချပြီးနောက်၊ OpenSSL စာကြည့်တိုက်သည် မူလအားဖြင့် SHA-1 ဖြင့် လက်မှတ်များ၏ မျိုးဆက်ကို ပိတ်ဆို့ပြီး အတည်ပြုခြင်း စတင်မည်ဖြစ်သည်။
ပိတ်ခြင်းကို အဆင့်များစွာဖြင့် လုပ်ဆောင်ရန် စီစဉ်ထားသည်- Fedora Linux 36 တွင်၊ SHA-1-based လက်မှတ်များကို "FUTURE" မူဝါဒမှ ဖယ်ထုတ်မည်ဖြစ်ပြီး၊ စမ်းသပ်မှုမူဝါဒ TEST-FEDORA39 ၏တောင်းဆိုချက်အရ SHA-1 ကိုပိတ်ရန် ပံ့ပိုးပေးထားသည်။ အသုံးပြုသူ (update-crypto-policies —set TEST-FEDORA39) ၊ SHA-1 ကိုအခြေခံ၍ လက်မှတ်များကို ဖန်တီးပြီး အတည်ပြုသည့်အခါ၊ သတိပေးချက်များကို မှတ်တမ်းတွင် ပြသပါမည်။ Fedora Linux 38 ၏ အကြို beta ထွက်ရှိစဉ်အတွင်း၊ rawhide repository တွင် SHA-1-based signatures များကို အသုံးပြုခြင်းကို တားမြစ်ထားသော မူဝါဒတစ်ခု ရှိလိမ့်မည်၊ သို့သော် ဤပြောင်းလဲမှုသည် beta နှင့် Fedora Linux 38 ထွက်ရှိမှုတွင် သက်ရောက်မှုရှိမည်မဟုတ်ပါ။ Fedora Linux 39 ထုတ်ဝေမှုနှင့်အတူ၊ SHA-1 အခြေခံ လက်မှတ်များအတွက် ကန့်သတ်မှုမူဝါဒကို မူရင်းအတိုင်း ကျင့်သုံးမည်ဖြစ်သည်။
Fedora ဖြန့်ဖြူးမှု ဖွံ့ဖြိုးတိုးတက်မှု၏ နည်းပညာပိုင်းကို တာဝန်ယူသည့် FESCo (Fedora Engineering Steering Committee) မှ အဆိုပြုထားသော အစီအစဉ်အား ပြန်လည်သုံးသပ်ခြင်းမပြုရသေးပါ။ SHA-1-based လက်မှတ်များအတွက် ပံ့ပိုးမှုအဆုံးသတ်သည် ပေးထားသော ရှေ့ဆက်တွဲဖြင့် တိုက်မှုတိုက်ခိုက်မှုများ၏ ထိရောက်မှု တိုးလာခြင်းကြောင့်ဖြစ်သည် (တိုက်မှုတစ်ခုရွေးချယ်ရာတွင် ကုန်ကျစရိတ်မှာ ဒေါ်လာသောင်းနှင့်ချီ၍ ခန့်မှန်းထားသည်)။ ဘရောင်ဇာများသည် 1 နှစ်လယ်ကတည်းက လုံခြုံမှုမရှိဟု SHA-2016 အယ်လဂိုရီသမ်ကို အသုံးပြု၍ လက်မှတ်ထိုးထားသော အသိအမှတ်ပြုလက်မှတ်များရှိသည်။
source: opennet.ru