Лоиҳаи Fedora нақшаи хомӯш кардани дастгирии имзоҳои рақамиро дар асоси алгоритми SHA-1 дар Fedora Linux 39 муайян кардааст. Хомӯшкунӣ қатъ кардани эътимод ба имзоҳоеро дар бар мегирад, ки хэшҳои SHA-1-ро истифода мебаранд (SHA-224 ҳамчун ҳадди ақали дастгирӣ дар рақамӣ эълон карда мешавад. имзоҳо), аммо нигоҳ доштани дастгирии HMAC бо SHA-1 ва таъмини қобилияти фаъол кардани профили LEGACY бо SHA-1. Пас аз татбиқи тағирот, китобхонаи OpenSSL ба таври нобаёнӣ тавлид ва тафтиши имзоҳоро бо SHA-1 манъ мекунад.
Хомӯшкунӣ дар якчанд марҳила ба нақша гирифта шудааст: Дар Fedora Linux 36, имзоҳои ба SHA-1 асосёфта аз сиёсати "ОЯНДА" хориҷ карда мешаванд, сиёсати санҷишии TEST-FEDORA39 барои хомӯш кардани SHA-1 бо дархости истифодабаранда (навсозӣ-crypto-policies —set TEST-FEDORA39), ҳангоми эҷод ва тафтиши имзоҳо дар асоси SHA-1, огоҳиҳо дар гузориш нишон дода мешаванд. Ҳангоми нашри пеш аз бета Fedora Linux 38, анбори пӯсти хом сиёсатеро дорад, ки истифодаи имзоҳои SHA-1-ро манъ мекунад, аммо ин тағирот дар бета ва версияи Fedora Linux 38 татбиқ карда намешавад. Бо баровардани Fedora Linux 39, сиёсати бекоркунӣ барои имзоҳои SHA-1 ба таври нобаёнӣ татбиқ карда мешавад.
Нақшаи пешниҳодшуда ҳанӯз аз ҷониби FESCo (Кумитаи роҳбарикунандаи муҳандисии Fedora), ки барои қисми техникии таҳияи тақсимоти Fedora масъул аст, баррасӣ нашудааст. Анҷоми дастгирии имзоҳои асоси SHA-1 аз сабаби баланд бардоштани самаранокии ҳамлаҳои бархӯрд бо префикси додашуда (арзиши интихоби бархӯрд дар якчанд даҳҳо ҳазор доллар ҳисоб карда мешавад). Браузерҳо аз миёнаҳои соли 1 шаҳодатномаҳоеро, ки бо истифода аз алгоритми SHA-2016 имзо шудаанд, ҳамчун ноамн қайд кардаанд.
Манбаъ: opennet.ru