Федора пројекат је изнео план за онемогућавање подршке за дигиталне потписе засноване на СХА-1 алгоритму у Федора Линук 39. Онемогућавање подразумева укидање поверења у потписе који користе СХА-1 хеш (СХА-224 ће бити декларисан као минимум подржан у дигиталном потписи), али одржава подршку за ХМАЦ са СХА-1 и пружа могућност да се омогући ЛЕГАЦИ профил са СХА-1. Након примене промена, ОпенССЛ библиотека ће подразумевано почети да блокира генерисање и верификацију потписа са СХА-1.
Планирано је да се онемогућавање спроведе у неколико фаза: У Федора Линук-у 36, потписи засновани на СХА-1 ће бити искључени из политике „БУДУЋНОСТ“, обезбеђена је тестна политика ТЕСТ-ФЕДОРА39 за онемогућавање СХА-1 на захтев корисник (упдате-црипто-полициес —сет ТЕСТ-ФЕДОРА39 ), приликом креирања и провере потписа на основу СХА-1, упозорења ће бити приказана у дневнику. Током пре-бета издања Федора Линук-а 38, спремиште сирове коже ће имати политику која забрањује употребу потписа заснованих на СХА-1, али ова промена неће бити примењена у бета верзији и издању Федора Линук-а 38. Са издавањем Федора Линук 39, политика застарелости за потписе засноване на СХА-1 ће се подразумевано примењивати.
Предложени план још није прегледао ФЕСЦо (Федора инжењерски управни одбор), који је одговоран за технички део развоја Федора дистрибуције. Престанак подршке за потписе засноване на СХА-1 је због повећане ефикасности напада колизије са датим префиксом (цена избора колизије се процењује на неколико десетина хиљада долара). Прегледачи су означили сертификате потписане помоћу СХА-1 алгоритма као несигурне од средине 2016.
Извор: опеннет.ру