Projekt Fedora je začrtal načrt za onemogočanje podpore za digitalne podpise, ki temeljijo na algoritmu SHA-1 v Fedora Linux 39. Onemogočanje vključuje prekinitev zaupanja v podpise, ki uporabljajo zgoščene vrednosti SHA-1 (SHA-224 bo razglašen za najmanj podprt v digitalnem podpisov), vendar ohranja podporo za HMAC s SHA-1 in zagotavlja možnost omogočanja profila LEGACY s SHA-1. Po uporabi sprememb bo knjižnica OpenSSL privzeto začela blokirati ustvarjanje in preverjanje podpisov s SHA-1.
Onemogočanje je načrtovano v več fazah: v Fedora Linux 36 bodo podpisi, ki temeljijo na SHA-1, izključeni iz pravilnika »FUTURE«, na voljo je testni pravilnik TEST-FEDORA39 za onemogočanje SHA-1 na zahtevo uporabniku (update-crypto-policies —set TEST-FEDORA39 ), bodo pri ustvarjanju in preverjanju podpisov na podlagi SHA-1 v dnevniku prikazana opozorila. Med izdajo Fedora Linux 38 pred različico beta bo imel repozitorij surove kože pravilnik, ki prepoveduje uporabo podpisov, ki temeljijo na SHA-1, vendar ta sprememba ne bo uporabljena v različici beta in izdaji Fedora Linux 38. Z izdajo Fedora Linux 39 bo privzeto uporabljen pravilnik o zastaranju za podpise, ki temeljijo na SHA-1.
Predlaganega načrta še ni pregledal FESCo (Fedora Engineering Steering Committee), ki je odgovoren za tehnični del razvoja distribucije Fedora. Konec podpore za podpise, ki temeljijo na SHA-1, je posledica povečane učinkovitosti kolizijskih napadov z dano predpono (stroški izbire kolizije so ocenjeni na nekaj deset tisoč dolarjev). Brskalniki že od sredine leta 1 označujejo potrdila, podpisana z algoritmom SHA-2016, kot nevarna.
Vir: opennet.ru