Zhvilluesit e Projektit Fedora kanë hartuar një plan për të çaktivizuar mbështetjen për nënshkrimet dixhitale të bazuara në SHA-1 në Fedora. Linux 39. Çaktivizimi do të heqë besimin në nënshkrimet që përdorin hash-e SHA-1 (SHA-224 do të deklarohet si hash-i minimal i mbështetur për nënshkrimet dixhitale), por do të ruajë mbështetjen për HMAC me SHA-1 dhe do të ofrojë mundësinë për të aktivizuar profilin LEGACY me SHA-1. Pas zbatimit të ndryshimeve, biblioteka OpenSSL do të bllokojë gjenerimin dhe verifikimin e nënshkrimeve SHA-1 si parazgjedhje.
Mbyllja është planifikuar të kryhet në disa faza: Në Fedora Linux 36 nënshkrime të bazuara në SHA-1 do të përjashtohen nga politika "FUTURE". Një politikë testimi, TEST-FEDORA39, është ofruar për të çaktivizuar SHA-1 sipas gjykimit të përdoruesit (update-crypto-policies --set TEST-FEDORA39). Paralajmërimet do të regjistrohen gjatë krijimit dhe verifikimit të nënshkrimeve të bazuara në SHA-1. Gjatë përgatitjes së publikimit të Fedora-s, Linux 38 Përpara versionit beta, repozitori rawhide do të ketë një politikë që ndalon përdorimin e nënshkrimeve të bazuara në SHA-1, por në versionet beta dhe Fedora Linux 38 ky ndryshim nuk do të zbatohet. Në versionin e Fedora-s Linux Politika 39 për të hequr dorë nga nënshkrimet e bazuara në SHA-1 do të zbatohet si parazgjedhje.
Plani i propozuar nuk është shqyrtuar ende nga FESCo (Komiteti Drejtues i Inxhinierisë Fedora), komiteti përgjegjës për zhvillimin teknik të shpërndarjes Fedora. Heqja dorë nga nënshkrimet e bazuara në SHA-1 është për shkak të efektivitetit në rritje të sulmeve të përplasjes të bazuara në parashtesa (kostoja e një përplasjeje me forcë vlerësohet në dhjetëra mijëra dollarë). Shfletuesit i kanë shënuar certifikatat e verifikuara duke përdorur algoritmin SHA-1 si të pasigurta që nga mesi i vitit 2016.
Burimi: opennet.ru
