Projekti Fedora ka përshkruar një plan për të çaktivizuar mbështetjen për nënshkrimet dixhitale bazuar në algoritmin SHA-1 në Fedora Linux 39. Çaktivizimi përfshin përfundimin e besimit në nënshkrimet që përdorin hash SHA-1 (SHA-224 do të deklarohet si minimumi i mbështetur në dixhital nënshkrime), por duke ruajtur mbështetjen për HMAC me SHA-1 dhe duke siguruar aftësinë për të aktivizuar profilin LEGACY me SHA-1. Pas aplikimit të ndryshimeve, biblioteka OpenSSL si parazgjedhje do të fillojë të bllokojë gjenerimin dhe verifikimin e nënshkrimeve me SHA-1.
Çaktivizimi është planifikuar të kryhet në disa faza: Në Fedora Linux 36, nënshkrimet e bazuara në SHA-1 do të përjashtohen nga politika "FUTURE", ofrohet një politikë testimi TEST-FEDORA39 për të çaktivizuar SHA-1 me kërkesë të përdoruesi (update-crypto-policies —set TEST-FEDORA39 ), kur krijoni dhe verifikoni nënshkrime bazuar në SHA-1, paralajmërimet do të shfaqen në regjistër. Gjatë lëshimit para-beta të Fedora Linux 38, depoja e lëkurës së papërpunuar do të ketë një politikë që ndalon përdorimin e nënshkrimeve të bazuara në SHA-1, por ky ndryshim nuk do të zbatohet në versionin beta dhe lëshimin e Fedora Linux 38. Me lëshimin e Fedora Linux 39, politika e zhvlerësimit për nënshkrimet e bazuara në SHA-1 do të zbatohet si parazgjedhje.
Plani i propozuar ende nuk është shqyrtuar nga FESCo (Komiteti Drejtues i Inxhinierisë Fedora), i cili është përgjegjës për pjesën teknike të zhvillimit të shpërndarjes Fedora. Fundi i mbështetjes për nënshkrimet e bazuara në SHA-1 është për shkak të rritjes së efikasitetit të sulmeve të përplasjes me një prefiks të caktuar (kostoja e zgjedhjes së një përplasjeje vlerësohet në disa dhjetëra mijëra dollarë). Shfletuesit i kanë shënuar certifikatat e nënshkruara duke përdorur algoritmin SHA-1 si të pasigurta që nga mesi i vitit 2016.
Burimi: opennet.ru