Fedora پروجيڪٽ Fedora Linux 1 ۾ SHA-39 الگورٿم جي بنياد تي ڊجيٽل دستخطن لاءِ سپورٽ کي بند ڪرڻ لاءِ هڪ منصوبو بيان ڪيو آهي. بند ڪرڻ ۾ شامل آهي دستخطن تي اعتماد ختم ڪرڻ جيڪي SHA-1 هيش استعمال ڪندا آهن (SHA-224 کي ڊجيٽل ۾ گهٽ ۾ گهٽ سپورٽ ٿيل قرار ڏنو ويندو. دستخط)، پر SHA-1 سان HMAC جي مدد کي برقرار رکڻ ۽ SHA-1 سان LEGACY پروفائل کي فعال ڪرڻ جي صلاحيت مهيا ڪرڻ. تبديلين کي لاڳو ڪرڻ کان پوء، OpenSSL لائبريري ڊفالٽ طور تي SHA-1 سان دستخطن جي نسل ۽ تصديق کي بلاڪ ڪرڻ شروع ڪندي.
غير فعال ڪرڻ جي منصوبابندي ڪئي وئي آهي ڪيترن ئي مرحلن ۾: فيڊورا لينڪس 36 ۾، SHA-1 تي ٻڌل دستخط "مستقبل" پاليسي مان خارج ڪيا ويندا، هڪ امتحان واري پاليسي TEST-FEDORA39 مهيا ڪئي وئي آهي SHA-1 کي غير فعال ڪرڻ لاءِ. استعمال ڪندڙ (update-crypto-policies —set TEST-FEDORA39 )، جڏهن SHA-1 جي بنياد تي دستخط ٺاهي ۽ تصديق ڪري، ڊيڄاريندڙ لاگ ۾ ڏيکاريا ويندا. Fedora Linux 38 جي پري بيٽا رليز دوران، rawhide repository ۾ SHA-1-based signatures جي استعمال کي منع ڪرڻ واري پاليسي هوندي، پر اها تبديلي بيٽا ۽ Fedora Linux 38 جي رليز ۾ لاڳو نه ٿيندي. Fedora Linux 39 جي جاري ٿيڻ سان، SHA-1-بنياد دستخطن لاءِ ڊفالٽ جي پاليسي لاڳو ٿيندي.
تجويز ڪيل منصوبي جو اڃا تائين جائزو نه ورتو ويو آهي FESCO (Fedora انجنيئرنگ اسٽيئرنگ ڪميٽي)، جيڪو Fedora تقسيم جي ترقي جي ٽيڪنيڪل حصي جي ذميوار آهي. SHA-1-بنياد دستخطن جي حمايت جو خاتمو هڪ ڏنل اڳڪٿي سان ٽڪرائي حملن جي وڌندڙ ڪارڪردگيءَ جي ڪري آهي (هڪ ٽڪر کي چونڊڻ جي قيمت ڪيترن ئي ڏهن هزارن ڊالرن ۾ اندازو لڳايو ويو آهي). برائوزرن 1 جي وچ کان غير محفوظ طور تي SHA-2016 الگورتھم استعمال ڪندي دستخط ٿيل سرٽيفڪيٽن کي نشانو بڻايو آھي.
جو ذريعو: opennet.ru