Fedora-prosjektet har skissert en plan for å deaktivere støtte for digitale signaturer basert på SHA-1-algoritmen i Fedora Linux 39. Deaktivering innebærer å avslutte tilliten til signaturer som bruker SHA-1-hasher (SHA-224 vil bli erklært som minimum støttet i digitalt format). signaturer), men opprettholder støtte for HMAC med SHA-1 og gir muligheten til å aktivere LEGACY-profilen med SHA-1. Etter å ha tatt i bruk endringene, vil OpenSSL-biblioteket som standard begynne å blokkere generering og verifisering av signaturer med SHA-1.
Deaktiveringen er planlagt utført i flere stadier: I Fedora Linux 36 vil SHA-1-baserte signaturer bli ekskludert fra "FUTURE"-policyen, en testpolicy TEST-FEDORA39 er gitt for å deaktivere SHA-1 på forespørsel fra brukeren (update-crypto-policys —set TEST-FEDORA39 ), når du oppretter og verifiserer signaturer basert på SHA-1, vil advarsler vises i loggen. Under pre-beta-utgivelsen av Fedora Linux 38, vil rawhide-depotet ha en policy som forbyr bruk av SHA-1-baserte signaturer, men denne endringen vil ikke bli brukt i betaen og utgivelsen av Fedora Linux 38. Med utgivelsen av Fedora Linux 39, vil avskrivningspolicyen for SHA-1-baserte signaturer bli brukt som standard.
Den foreslåtte planen er ennå ikke gjennomgått av FESCo (Fedora Engineering Steering Committee), som er ansvarlig for den tekniske delen av utviklingen av Fedora-distribusjonen. Slutten på støtte for SHA-1-baserte signaturer skyldes økt effektivitet av kollisjonsangrep med et gitt prefiks (kostnaden for å velge en kollisjon er estimert til flere titusenvis av dollar). Nettlesere har flagget sertifikater signert med SHA-1-algoritmen som usikre siden midten av 2016.
Kilde: opennet.ru