Fedora-projektet har skisserat en plan för att inaktivera stöd för digitala signaturer baserade på SHA-1-algoritmen i Fedora Linux 39. Inaktivering innebär att förtroendet för signaturer som använder SHA-1-hashar upphör (SHA-224 kommer att deklareras som det minimum som stöds i digitalt signaturer), men bibehåller stöd för HMAC med SHA-1 och ger möjlighet att aktivera LEGACY-profilen med SHA-1. Efter att ha tillämpat ändringarna kommer OpenSSL-biblioteket som standard att börja blockera generering och verifiering av signaturer med SHA-1.
Inaktiveringen är planerad att utföras i flera steg: I Fedora Linux 36 kommer SHA-1-baserade signaturer att exkluderas från "FUTURE"-policyn, en testpolicy TEST-FEDORA39 tillhandahålls för att inaktivera SHA-1 på begäran av användaren (update-crypto-policys —set TEST-FEDORA39 ), när man skapar och verifierar signaturer baserade på SHA-1, kommer varningar att visas i loggen. Under pre-betaversionen av Fedora Linux 38 kommer rawhide-förvaret att ha en policy som förbjuder användningen av SHA-1-baserade signaturer, men denna ändring kommer inte att tillämpas i betaversionen och releasen av Fedora Linux 38. Med releasen av Fedora Linux 39 kommer utfasningspolicyn för SHA-1-baserade signaturer att tillämpas som standard.
Den föreslagna planen har ännu inte granskats av FESCo (Fedora Engineering Steering Committee), som är ansvarig för den tekniska delen av utvecklingen av Fedora-distributionen. Slutet på stödet för SHA-1-baserade signaturer beror på den ökade effektiviteten av kollisionsattacker med ett givet prefix (kostnaden för att välja en kollision uppskattas till flera tiotusentals dollar). Webbläsare har flaggat certifikat signerade med SHA-1-algoritmen som osäkra sedan mitten av 2016.
Källa: opennet.ru