Mradi wa Fedora umebainisha mpango wa kuzima utumiaji sahihi wa sahihi dijitali kulingana na algoriti ya SHA-1 katika Fedora Linux 39. Kuzima kunahusisha kukomesha uaminifu katika sahihi zinazotumia heshi za SHA-1 (SHA-224 itatangazwa kuwa kiwango cha chini zaidi kinachotumika katika dijitali. sahihi), lakini kudumisha usaidizi kwa HMAC na SHA-1 na kutoa uwezo wa kuwezesha wasifu wa LEGACY kwa SHA-1. Baada ya kutumia mabadiliko, maktaba ya OpenSSL kwa chaguomsingi itaanza kuzuia uundaji na uthibitishaji wa sahihi kwa SHA-1.
Ulemavu umepangwa kutekelezwa katika hatua kadhaa: Katika Fedora Linux 36, sahihi za SHA-1 hazitajumuishwa kwenye sera ya "FUTURE", sera ya majaribio TEST-FEDORA39 inatolewa ili kuzima SHA-1 kwa ombi la mtumiaji (sasisha-crypto-policies βweka TEST-FEDORA39 ), wakati wa kuunda na kuthibitisha saini kulingana na SHA-1, maonyo yataonyeshwa kwenye logi. Wakati wa toleo la awali la beta la Fedora Linux 38, hazina ghafi itakuwa na sera inayokataza matumizi ya sahihi zinazotokana na SHA-1, lakini mabadiliko haya hayatatumika katika toleo la beta na toleo la Fedora Linux 38. Kwa kutolewa kwa Fedora Linux 39, sera ya kuacha kutumia sahihi kwa msingi wa SHA-1 itatumika kwa chaguomsingi.
Mpango uliopendekezwa bado haujapitiwa na FESCo (Kamati ya Uendeshaji ya Uhandisi ya Fedora), ambayo inawajibika kwa sehemu ya kiufundi ya maendeleo ya usambazaji wa Fedora. Mwisho wa usaidizi wa saini za SHA-1 ni kwa sababu ya kuongezeka kwa ufanisi wa mashambulizi ya mgongano na kiambishi awali (gharama ya kuchagua mgongano inakadiriwa kuwa makumi ya maelfu ya dola). Vivinjari vimeripoti vyeti vilivyotiwa saini kwa kutumia kanuni ya SHA-1 kama isiyo salama tangu katikati ya 2016.
Chanzo: opennet.ru