Fedora Linux 1 இல் SHA-39 டிஜிட்டல் கையொப்பங்களுக்கான ஆதரவை முடக்கும் திட்டத்தை Fedora திட்ட உருவாக்குநர்கள் கோடிட்டுக் காட்டியுள்ளனர். SHA-1 ஹாஷ்களைப் பயன்படுத்தும் கையொப்பங்களின் மீதான நம்பிக்கையை முடக்குவது (SHA-224 என்பது டிஜிட்டல் கையொப்பங்களில் குறைந்தபட்ச ஆதரவு என அறிவிக்கப்படும்) ஆனால் SHA-1 உடன் HMACக்கான ஆதரவைத் தக்கவைத்து, SHA-1 உடன் LEGACY சுயவிவரத்தை இயக்கும் திறனை வழங்குகிறது. மாற்றங்களைப் பயன்படுத்திய பிறகு, OpenSSL நூலகம் முன்னிருப்பாக SHA-1 உடன் கையொப்பங்களை உருவாக்குவதையும் சரிபார்ப்பதையும் தடுக்கும்.
முடக்குதல் பல நிலைகளில் நடைபெறத் திட்டமிடப்பட்டுள்ளது: Fedora Linux 36 இல், SHA-1 அடிப்படையிலான கையொப்பங்கள் "எதிர்கால" கொள்கையிலிருந்து அகற்றப்படும், பயனரின் வேண்டுகோளின்படி SHA-39 ஐ முடக்க ஒரு சோதனைக் கொள்கை TEST-FEDORA1 வழங்கப்படுகிறது. (update-crypto-policies --set TEST-FEDORA39 ), SHA-1 அடிப்படையில் கையொப்பங்களை உருவாக்கி சரிபார்க்கும் போது, பதிவில் எச்சரிக்கைகள் காட்டப்படும். Fedora Linux 38 இன் பீட்டாவிற்கு முந்தைய வெளியீட்டின் போது, rawhide களஞ்சியமானது SHA-1 கையொப்பங்களுக்கு எதிரான கொள்கையைக் கொண்டிருக்கும், ஆனால் இந்த மாற்றம் Fedora Linux 38 இன் பீட்டா மற்றும் வெளியீட்டிற்குப் பொருந்தாது. Fedora Linux 39 வெளியீட்டில், SHA-1 கையொப்ப நீக்கக் கொள்கை இயல்பாகவே பயன்படுத்தப்படும்.
முன்மொழியப்பட்ட திட்டம் ஃபெடோரா விநியோகத்தின் வளர்ச்சியின் தொழில்நுட்ப பகுதிக்கு பொறுப்பான FESCO (Fedora இன்ஜினியரிங் ஸ்டீயரிங் கமிட்டி) இன்னும் மதிப்பாய்வு செய்யப்படவில்லை. SHA-1 அடிப்படையிலான கையொப்பங்களுக்கான ஆதரவின் முடிவு, கொடுக்கப்பட்ட முன்னொட்டுடன் மோதல் தாக்குதல்களின் செயல்திறன் அதிகரிப்பதன் காரணமாகும் (மோதலைத் தேர்ந்தெடுப்பதற்கான செலவு பல பல்லாயிரக்கணக்கான டாலர்கள் என மதிப்பிடப்பட்டுள்ளது). உலாவிகளில், SHA-1 அல்காரிதத்தைப் பயன்படுத்தி அங்கீகரிக்கப்பட்ட சான்றிதழ்கள் 2016 ஆம் ஆண்டின் நடுப்பகுதியில் இருந்து பாதுகாப்பற்றதாகக் குறிக்கப்பட்டுள்ளன.
ஆதாரம்: opennet.ru