โครงการ Fedora ได้สรุปแผนการปิดการใช้งานการสนับสนุนลายเซ็นดิจิทัลโดยใช้อัลกอริธึม SHA-1 ใน Fedora Linux 39 การปิดใช้งานเกี่ยวข้องกับการยุติความไว้วางใจในลายเซ็นที่ใช้แฮช SHA-1 (SHA-224 จะถูกประกาศเป็นขั้นต่ำที่รองรับในดิจิทัล ลายเซ็นต์) แต่ยังคงรองรับ HMAC ด้วย SHA-1 และให้ความสามารถในการเปิดใช้งานโปรไฟล์ LEGACY ด้วย SHA-1 หลังจากใช้การเปลี่ยนแปลง ไลบรารี OpenSSL จะเริ่มบล็อกการสร้างและการตรวจสอบลายเซ็นด้วย SHA-1 ตามค่าเริ่มต้น
การปิดใช้งานมีแผนจะดำเนินการในหลายขั้นตอน: ใน Fedora Linux 36 ลายเซ็นที่ใช้ SHA-1 จะไม่รวมอยู่ในนโยบาย "อนาคต" นโยบายการทดสอบ TEST-FEDORA39 มีไว้เพื่อปิดใช้งาน SHA-1 ตามคำขอ ผู้ใช้ (update-crypto-policies —set TEST-FEDORA39 ) เมื่อสร้างและตรวจสอบลายเซ็นตาม SHA-1 คำเตือนจะแสดงในบันทึก ในระหว่างการเปิดตัว Fedora Linux 38 ก่อนเบต้า พื้นที่เก็บข้อมูล rawhide จะมีนโยบายห้ามการใช้ลายเซ็นแบบ SHA-1 แต่การเปลี่ยนแปลงนี้จะไม่มีผลกับ Fedora Linux 38 รุ่นเบต้าและการเปิดตัว ในการเปิดตัว Fedora Linux 39 นโยบายการเลิกใช้งานสำหรับลายเซ็นที่ใช้ SHA-1 จะถูกนำไปใช้ตามค่าเริ่มต้น
แผนงานที่เสนอยังไม่ได้รับการตรวจสอบโดย FESCo (คณะกรรมการกำกับดูแลด้านวิศวกรรมของ Fedora) ซึ่งมีหน้าที่รับผิดชอบในส่วนทางเทคนิคของการพัฒนาการกระจายของ Fedora การสิ้นสุดการสนับสนุนลายเซ็นที่ใช้ SHA-1 เกิดจากการเพิ่มประสิทธิภาพของการโจมตีการชนกันด้วยคำนำหน้าที่กำหนด (ค่าใช้จ่ายในการเลือกการชนกันนั้นอยู่ที่ประมาณหลายหมื่นดอลลาร์) เบราว์เซอร์ได้ทำเครื่องหมายใบรับรองที่ลงนามโดยใช้อัลกอริทึม SHA-1 ว่าไม่ปลอดภัยตั้งแต่กลางปี 2016
ที่มา: opennet.ru