O projeto Fedora delineou um plano para desabilitar o suporte para assinaturas digitais baseadas no algoritmo SHA-1 no Fedora Linux 39. Desabilitar envolve acabar com a confiança em assinaturas que usam hashes SHA-1 (SHA-224 será declarado como o mínimo suportado em digital assinaturas), mas mantendo o suporte para HMAC com SHA-1 e fornecendo a capacidade de habilitar o perfil LEGACY com SHA-1. Após aplicar as alterações, a biblioteca OpenSSL começará por padrão a bloquear a geração e verificação de assinaturas com SHA-1.
A desabilitação está planejada para ser realizada em vários estágios: No Fedora Linux 36, as assinaturas baseadas em SHA-1 serão excluídas da política “FUTURE”, uma política de teste TEST-FEDORA39 é fornecida para desabilitar SHA-1 a pedido de o usuário (update-crypto-policies —set TEST-FEDORA39 ), ao criar e verificar assinaturas baseadas em SHA-1, avisos serão exibidos no log. Durante a versão pré-beta do Fedora Linux 38, o repositório rawhide terá uma política proibindo o uso de assinaturas baseadas em SHA-1, mas esta mudança não será aplicada na versão beta e na versão do Fedora Linux 38. Com o lançamento do Fedora Linux 39, a política de descontinuação para assinaturas baseadas em SHA-1 será aplicada por padrão.
O plano proposto ainda não foi revisado pelo FESCo (Fedora Engineering Steering Committee), responsável pela parte técnica do desenvolvimento da distribuição Fedora. O fim do suporte para assinaturas baseadas em SHA-1 se deve ao aumento da eficiência dos ataques de colisão com um determinado prefixo (o custo de seleção de uma colisão é estimado em várias dezenas de milhares de dólares). Os navegadores sinalizaram certificados assinados usando o algoritmo SHA-1 como inseguros desde meados de 2016.
Fonte: opennet.ru