Fedora پروجیکٹ نے Fedora Linux 1 میں SHA-39 الگورتھم کی بنیاد پر ڈیجیٹل دستخطوں کے لیے سپورٹ کو غیر فعال کرنے کے منصوبے کا خاکہ پیش کیا ہے۔ غیر فعال کرنے میں SHA-1 ہیشز استعمال کرنے والے دستخطوں پر اعتماد ختم کرنا شامل ہے (SHA-224 کو ڈیجیٹل میں کم سے کم تعاون یافتہ قرار دیا جائے گا۔ دستخط)، لیکن SHA-1 کے ساتھ HMAC کے لیے تعاون کو برقرار رکھنا اور SHA-1 کے ساتھ LEGACY پروفائل کو فعال کرنے کی صلاحیت فراہم کرنا۔ تبدیلیوں کو لاگو کرنے کے بعد، OpenSSL لائبریری پہلے سے طے شدہ طور پر SHA-1 کے ساتھ دستخطوں کی تخلیق اور تصدیق کو روکنا شروع کر دے گی۔
غیر فعال کرنے کو کئی مراحل میں انجام دینے کا منصوبہ بنایا گیا ہے: فیڈورا لینکس 36 میں، SHA-1 پر مبنی دستخطوں کو "مستقبل" پالیسی سے خارج کر دیا جائے گا، ایک ٹیسٹ پالیسی TEST-FEDORA39 فراہم کی گئی ہے تاکہ SHA-1 کو غیر فعال کرنے کی درخواست پر صارف (update-crypto-policies —set TEST-FEDORA39 )، جب SHA-1 کی بنیاد پر دستخط بناتے اور تصدیق کرتے ہیں تو لاگ میں انتباہات دکھائے جائیں گے۔ Fedora Linux 38 کی پری بیٹا ریلیز کے دوران، rawhide repository میں SHA-1 پر مبنی دستخطوں کے استعمال کو ممنوع قرار دینے والی پالیسی ہوگی، لیکن یہ تبدیلی Fedora Linux 38 کے بیٹا اور ریلیز میں لاگو نہیں ہوگی۔ Fedora Linux 39 کے اجراء کے ساتھ، SHA-1 پر مبنی دستخطوں کے لیے فرسودگی کی پالیسی بطور ڈیفالٹ لاگو ہو جائے گی۔
مجوزہ منصوبے کا ابھی تک FESCO (Fedora انجینئرنگ اسٹیئرنگ کمیٹی) نے جائزہ نہیں لیا ہے، جو Fedora کی تقسیم کی ترقی کے تکنیکی حصے کے لیے ذمہ دار ہے۔ SHA-1 پر مبنی دستخطوں کے لیے حمایت کا خاتمہ ایک دیے گئے سابقہ کے ساتھ تصادم کے حملوں کی بڑھتی ہوئی کارکردگی کی وجہ سے ہے (تصادم کے انتخاب کی لاگت کا تخمینہ کئی دسیوں ہزار ڈالر ہے)۔ براؤزرز نے 1 کے وسط سے SHA-2016 الگورتھم کا استعمال کرتے ہوئے دستخط شدہ سرٹیفکیٹس کو غیر محفوظ قرار دیا ہے۔
ماخذ: opennet.ru