Pamekar Proyék Fedora parantos ngagariskeun rencana pikeun nganonaktipkeun dukungan pikeun tanda tangan digital SHA-1 dina Fedora Linux 39. Nganonaktipkeun ngalibatkeun ngaleungitkeun kapercayaan kana tanda tangan anu nganggo hashes SHA-1 (SHA-224 bakal dinyatakeun salaku minimum anu dirojong dina tanda tangan digital), tapi nahan dukungan pikeun HMAC sareng SHA-1 sareng nyayogikeun kamampuan pikeun ngaktipkeun profil LEGACY sareng SHA-1. Saatos nerapkeun parobihan, perpustakaan OpenSSL sacara standar bakal meungpeuk generasi sareng verifikasi tanda tangan nganggo SHA-1.
Nganonaktipkeun direncanakeun lumangsung dina sababaraha tahap: Dina Fedora Linux 36, tanda tangan dumasar SHA-1 bakal dipupus tina kabijakan "FUTURE", kawijakan uji TEST-FEDORA39 disayogikeun pikeun nganonaktipkeun SHA-1 ku pamundut pangguna. (update-crypto-policies --set TEST-FEDORA39 ), nalika nyieun sareng pariksa tanda tangan dumasar kana SHA-1, peringatan bakal ditingalikeun dina log. Salila sékrési pra-béta Fedora Linux 38, gudang rawhide bakal gaduh kawijakan ngalawan tanda tangan SHA-1, tapi parobihan ieu moal dilarapkeun ka béta sareng sékrési Fedora Linux 38. Kalayan sékrési Fedora Linux 39, kawijakan deprecation signature SHA-1 bakal diterapkeun sacara standar.
Rencana anu diusulkeun henteu acan diulas ku FESCo (Komite Steering Téknik Fedora), anu tanggung jawab kana bagian téknis tina pamekaran distribusi Fedora. Tungtung dukungan pikeun tanda tangan dumasar kana SHA-1 disababkeun ku paningkatan efisiensi serangan tabrakan kalayan awalan anu dipasihkeun (biaya pikeun milih tabrakan diperkirakeun sababaraha puluhan rébu dolar). Dina panyungsi, sertipikat anu dioténtikasi nganggo algoritma SHA-1 parantos ditandaan salaku teu aman ti pertengahan 2016.
sumber: opennet.ru