W projekcie Fedora nakreślono plan wyłączenia obsługi podpisów cyfrowych opartych na algorytmie SHA-1 w Fedorze Linux 39. Wyłączenie wiąże się z zakończeniem zaufania do podpisów korzystających z skrótów SHA-1 (SHA-224 zostanie zadeklarowany jako minimum obsługiwane w wersji cyfrowej podpisów), ale utrzymując obsługę HMAC z SHA-1 i zapewniając możliwość włączenia profilu LEGACY z SHA-1. Po zastosowaniu zmian biblioteka OpenSSL domyślnie zacznie blokować generowanie i weryfikację podpisów za pomocą SHA-1.
Planuje się, że wyłączenie zostanie przeprowadzone w kilku etapach: W Fedorze Linux 36 podpisy oparte na SHA-1 zostaną wykluczone z polityki „FUTURE”, zapewniona jest polityka testowa TEST-FEDORA39 w celu wyłączenia SHA-1 na żądanie użytkownika (update-crypto-policies —set TEST-FEDORA39 ), podczas tworzenia i weryfikacji podpisów w oparciu o SHA-1, w logu będą wyświetlane ostrzeżenia. W wersji poprzedzającej wersję beta Fedory Linux 38 repozytorium rawhide będzie miało zasady zabraniające używania podpisów opartych na SHA-1, ale ta zmiana nie zostanie zastosowana w wersji beta ani wydaniu Fedory Linux 38. Wraz z wydaniem Fedory Linux 39, domyślnie zostaną zastosowane zasady wycofywania podpisów opartych na SHA-1.
Proponowany plan nie został jeszcze zweryfikowany przez FESCo (Komitet Sterujący ds. Inżynierii Fedory), który jest odpowiedzialny za techniczną część rozwoju dystrybucji Fedory. Koniec wsparcia dla sygnatur opartych na SHA-1 wynika ze zwiększonej efektywności ataków kolizyjnych z danym prefiksem (koszt wybrania kolizji szacowany jest na kilkadziesiąt tysięcy dolarów). Od połowy 1 r. przeglądarki oznaczały certyfikaty podpisane przy użyciu algorytmu SHA-2016 jako niebezpieczne.
Źródło: opennet.ru