Fedora 專案概述了一項計劃,在Fedora Linux 1 中停用對基於SHA-39 演算法的數位簽章的支援。停用涉及終止對使用SHA-1 哈希值的簽章的信任(SHA-224 將被聲明為數位簽章中支援的最低值)。簽章),但保持對具有 SHA-1 的 HMAC 的支持,並提供使用 SHA-1 啟用 LEGACY 配置檔案的能力。 套用變更後,OpenSSL 函式庫將預設開始阻止使用 SHA-1 產生和驗證簽章。
停用計畫分幾個階段進行:在 Fedora Linux 36 中,基於 SHA-1 的簽章將被排除在「FUTURE」策略之外,並提供測試策略 TEST-FEDORA39,以根據請求停用 SHA-1。使用者( update -crypto-policies —set TEST-FEDORA39 ),在基於SHA-1 建立和驗證簽章時,將在日誌中顯示警告。 在 Fedora Linux 38 的 pre-beta 版本期間,rawhide 儲存庫將制定禁止使用基於 SHA-1 的簽章的策略,但此變更不會應用於 Fedora Linux 38 的 beta 和發布版本。 隨著 Fedora Linux 39 的發布,將預設應用基於 SHA-1 的簽章的棄用策略。
擬議的計劃尚未經過 FESCo(Fedora 工程指導委員會)的審查,該委員會負責 Fedora 發行版開發的技術部分。 終止對基於 SHA-1 的簽章的支援是由於給定前綴的衝突攻擊效率提高了(選擇衝突的成本估計為數萬美元)。 自 1 年中期以來,瀏覽器已將使用 SHA-2016 演算法簽署的憑證標記為不安全。
來源: opennet.ru