Fedora ప్రాజెక్ట్ Fedora Linux 1లోని SHA-39 అల్గారిథమ్ ఆధారంగా డిజిటల్ సంతకాల కోసం మద్దతును నిలిపివేసే ప్రణాళికను వివరించింది. SHA-1 హ్యాష్లను ఉపయోగించే సంతకాలపై నమ్మకాన్ని నిలిపివేయడం (SHA-224 డిజిటల్లో కనీస మద్దతుగా ప్రకటించబడుతుంది. సంతకాలు), కానీ SHA-1తో HMAC కోసం మద్దతును నిర్వహించడం మరియు SHA-1తో LEGACY ప్రొఫైల్ను ప్రారంభించే సామర్థ్యాన్ని అందించడం. మార్పులను వర్తింపజేసిన తర్వాత, OpenSSL లైబ్రరీ డిఫాల్ట్గా SHA-1తో సంతకాల ఉత్పత్తి మరియు ధృవీకరణను నిరోధించడం ప్రారంభిస్తుంది.
డిసేబుల్ చేయడం అనేక దశల్లో నిర్వహించబడుతుందని ప్రణాళిక చేయబడింది: Fedora Linux 36లో, SHA-1-ఆధారిత సంతకాలు “భవిష్యత్తు” విధానం నుండి మినహాయించబడతాయి, అభ్యర్థన మేరకు SHA-39ని నిలిపివేయడానికి పరీక్ష విధానం TEST-FEDORA1 అందించబడింది. వినియోగదారు (update-crypto-policies —set TEST-FEDORA39 ), SHA-1 ఆధారంగా సంతకాలను సృష్టించేటప్పుడు మరియు ధృవీకరించేటప్పుడు, హెచ్చరికలు లాగ్లో ప్రదర్శించబడతాయి. Fedora Linux 38 యొక్క ప్రీ-బీటా విడుదల సమయంలో, rawhide రిపోజిటరీ SHA-1-ఆధారిత సంతకాల వినియోగాన్ని నిషేధించే విధానాన్ని కలిగి ఉంటుంది, అయితే ఈ మార్పు Fedora Linux 38 యొక్క బీటా మరియు విడుదలలో వర్తించదు. Fedora Linux 39 విడుదలతో, SHA-1-ఆధారిత సంతకాల కోసం డిప్రికేషన్ విధానం డిఫాల్ట్గా అమలు చేయబడుతుంది.
ఫెడోరా పంపిణీ అభివృద్ధిలో సాంకేతిక భాగానికి బాధ్యత వహించే FESCO (ఫెడోరా ఇంజనీరింగ్ స్టీరింగ్ కమిటీ) ద్వారా ప్రతిపాదిత ప్రణాళిక ఇంకా సమీక్షించబడలేదు. SHA-1-ఆధారిత సంతకాల కోసం మద్దతు ముగింపు, ఇచ్చిన ఉపసర్గతో తాకిడి దాడుల సామర్థ్యం పెరగడం (ఢీకొనడాన్ని ఎంచుకునే ఖర్చు అనేక పదివేల డాలర్లుగా అంచనా వేయబడింది). SHA-1 అల్గారిథమ్ని ఉపయోగించి సంతకం చేసిన సర్టిఫికెట్లను బ్రౌజర్లు 2016 మధ్యకాలం నుండి అసురక్షితమైనవిగా ఫ్లాగ్ చేసాయి.
మూలం: opennet.ru