Розробники проекту Fedora намітили план відключення підтримки цифрових підписів на основі алгоритму SHA-1 у Fedora Linux 39. Відключення передбачає припинення довіри до підписів, в яких використовуються хеші SHA-1 (як мінімально підтримуваний у цифрових підписах буде заявлено SHA-224), але збереження підтримки HMAC з SHA-1 та надання можливості включити LEGACY-профіль з SHA-1. Після застосування змін бібліотека OpenSSL за замовчуванням почне блокувати генерацію та перевірку підписів із SHA-1.
Відключення планується провести в декілька етапів: У Fedora Linux 36 підписи на основі SHA-1 будуть виключені з політики «FUTURE», надана тестова політика TEST-FEDORA39 для відключення SHA-1 за бажанням користувача (update-crypto-policies —set TEST-FEDORA39 ), при створенні та верифікації підписів на основі SHA-1 у лозі відображатимуться попередження. У процесі підготовки випуску Fedora Linux 38 до формування бета-версії в репозиторії rawhide буде застосована політика, що забороняє використання підписів на основі SHA-1, але у бета-випуску та релізі Fedora Linux 38 ця зміна не застосовуватиметься. У випуску Fedora Linux 39 політика із припиненням підтримки підписів на основі SHA-1 буде застосована за умовчанням.
Запропонований план поки що не розглянутий комітетом FESCo (Fedora Engineering Steering Committee), який відповідає за технічну частину розробки дистрибутива Fedora. Припинення підтримки підписів на основі SHA-1 обумовлено підвищенням ефективності колізійних атак із заданим префіксом (вартість підбору колізії оцінюється в кілька десятків тисяч доларів). У браузерах сертифікати, засвідчені з використанням алгоритму SHA-1, позначаються як незахищені із середини 2016 року.
Джерело: opennet.ru