সম্প্রতি খবর প্রকাশিত হয়েছিল ফেডোরা প্রজেক্টের ডেভেলপারদের দ্বারা এবং এটি তারা পরিচিত করেছে SHA-1 ডিজিটাল স্বাক্ষরের জন্য সমর্থন নিষ্ক্রিয় করার একটি পরিকল্পনা৷ "Fedora Linux 39" প্রকাশের জন্য।
এটি উল্লেখ করা হয়েছে যে স্বাক্ষরগুলি অক্ষম করার পরিকল্পনাটি SHA-1 হ্যাশ ব্যবহার করে এমন স্বাক্ষরগুলির উপর আস্থা বাদ দেওয়া বোঝায় (ডিজিটাল স্বাক্ষরগুলিতে SHA-224কে সর্বনিম্ন অনুমোদিত হিসাবে ঘোষণা করা হবে), কিন্তু SHA-1 এর সাথে HMAC-এর জন্য সমর্থন রাখা এবং SHA-1 এর সাথে লিগ্যাসি প্রোফাইল সক্ষম করার ক্ষমতা প্রদান করে।
ফেডোরা ডেভেলপারদের এই উপসংহারে আসার প্রধান কারণ হল SHA-1 ভিত্তিক স্বাক্ষরগুলির সমর্থনের সমাপ্তি একটি প্রদত্ত উপসর্গের সাথে সংঘর্ষের আক্রমণের দক্ষতা বৃদ্ধির কারণে (একটি সংঘর্ষ বেছে নেওয়ার খরচ কয়েক হাজার ডলারে অনুমান করা হয়)। ব্রাউজারগুলিতে এর পাশাপাশি, SHA-1 অ্যালগরিদম ব্যবহার করে প্রমাণীকৃত শংসাপত্রগুলিকে 2016-এর মাঝামাঝি থেকে নিরাপদ নয় হিসাবে চিহ্নিত করা হয়েছে৷
এবারের প্রধান পরিবর্তন হবে SHA-1 স্বাক্ষরকে অবিশ্বাস করা।
ক্রিপ্টোগ্রাফিক লাইব্রেরি স্তরে, শুধুমাত্র TLS এর চেয়ে বেশি প্রভাবিত করে৷OpenSSL ডিফল্টরূপে স্বাক্ষর তৈরি এবং যাচাইকরণ ব্লক করা শুরু করবে,
প্রত্যাশিত বৃষ্টিপাতের সাথে যা যথেষ্ট হবে
আমাদের একাধিক চক্রের মাধ্যমে পরিবর্তন বাস্তবায়নের জন্য
একাধিক নোটিশ সহ
বিকাশকারী এবং রক্ষণাবেক্ষণকারীদের প্রতিক্রিয়া জানাতে যথেষ্ট সময় দিতে।
এটি উল্লেখ করার মতো যে বর্ণিত পরিবর্তনগুলি প্রয়োগ করার পরে, OpenSSL লাইব্রেরি ডিফল্টভাবে SHA-1-এর মাধ্যমে স্বাক্ষর তৈরি এবং যাচাইকরণকে ব্লক করবে।
নিষ্ক্রিয়করণ বিভিন্ন পর্যায়ে সম্পন্ন করার পরিকল্পনা করা হয়েছে, ফেডোরা লিনাক্স 36 এবং 37 রিলিজের মতো, SHA-1 ভিত্তিক স্বাক্ষরগুলি "ভবিষ্যত" নীতি থেকে সরানো হবে, এছাড়াও আমি ব্যবহারকারীর অনুরোধে SHA-39 নিষ্ক্রিয় করার জন্য একটি পরীক্ষা নীতি TEST-FEDORA1 প্রদান করার পরিকল্পনা করছি (আপডেট -ক্রিপ্টো-নীতি – TEST-FEDORA39 সেট করুন), SHA-1 ভিত্তিক স্বাক্ষর তৈরি ও যাচাই করার সময়, লগে সতর্কতাগুলি প্রদর্শিত হবে।
Fedora 39-এর জন্য, নীতিগুলি হবে, TLS পরিপ্রেক্ষিতে:
লেগ্যাসি
MAC: SHA1 বা উচ্চতর সহ সমস্ত HMAC + সমস্ত আধুনিক MAC (Poly1305, ইত্যাদি)
বক্ররেখা: সমস্ত প্রাইম >= 255 বিট (বার্নস্টাইন কার্ভ সহ)
স্বাক্ষর অ্যালগরিদম: SHA-1 হ্যাশ বা আরও ভাল (কোনও ডিএসএ নেই)
সাইফার: সমস্ত উপলব্ধ > 112-বিট কী, >= 128-বিট ব্লক (কোনও RC4 বা 3DES নেই)
কী বিনিময়: ECDHE, RSA, DHE (DHE-DSS ছাড়া)
DH প্যারামিটার আকার: >=2048
RSA প্যারামিটার সাইজ: >=2048
TLS প্রোটোকল: TLS >= 1.2
এর পরে, ফেডোরা লিনাক্স 38-এর প্রাক-বিটা রিলিজের সময়, রিপোজিটরিতে SHA-1 স্বাক্ষরের বিরুদ্ধে একটি নীতি থাকবে, তবে এই পরিবর্তনটি ফেডোরা লিনাক্স 38-এর বিটা এবং রিলিজের ক্ষেত্রে প্রযোজ্য হবে না। ফেডোরা লিনাক্স 39 প্রকাশের সাথে, SHA-1 স্বাক্ষর অবচয় নীতি ডিফল্টরূপে প্রয়োগ করা হবে।
প্রস্তাবিত পরিকল্পনাটি ফেসকো এখনও পর্যালোচনা করেনি (ফেডোরা ইঞ্জিনিয়ারিং স্টিয়ারিং কমিটি), যা ফেডোরা বিতরণের প্রযুক্তিগত অংশের জন্য দায়ী।
অন্যদিকে, এটি Red Hat এ যোগ করাও মূল্যবান সতর্ক করা হয়েছে GTK 2 লাইব্রেরির জন্য সমর্থন শেষ হওয়ার বিষয়ে, Red Hat Enterprise Linux এর পরবর্তী শাখা দিয়ে শুরু।
Gtk2 প্যাকেজ RHEL 10 রিলিজে অন্তর্ভুক্ত করা হবে না, যা শুধুমাত্র GTK 3 এবং GTK 4 সমর্থন করবে। টুলসেটের অবচয় এবং Wayland, HiDPI, এবং HDR-এর মতো আধুনিক প্রযুক্তিগুলির জন্য সমর্থনের অভাবের কারণে GTK 2 সরিয়ে দেওয়া হয়েছিল।
টুলকিটটি আমাদের কৃতজ্ঞতার সাথে পরিবেশন করেছে, কিন্তু এটি আধুনিক প্রযুক্তি যেমন ওয়েল্যান্ড, হাইডিপিআই ডিসপ্লে, এইচডিআর এবং অন্যান্যের ক্ষেত্রে তার বয়স দেখাতে শুরু করেছে।
GIMP এবং Ardour-এর মতো GTK 2-এর সাথে আবদ্ধ থাকা প্রোগ্রামগুলির 2025 সালের আগে নতুন GTK শাখায় স্থানান্তরিত হওয়ার আশা করা হচ্ছে, যা RHEL 10 প্রকাশ করবে বলে আশা করা হচ্ছে। উবুন্টু 22.04-এ, 504 প্যাকেজ libgtk2 নির্ভরতা হিসাবে ব্যবহার করে।
এটি উল্লেখ করার কারণ হল যে এই ধরনের পরিবর্তন ফেডোরার পরবর্তী কয়েকটি সংস্করণে প্রয়োগ করা হয়েছে।
পরিশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন স্বাক্ষর অক্ষম করার পরিকল্পনা করা পরিবর্তনের তালিকা সম্পর্কে, আপনি বিশদ বিবরণের সাথে পরামর্শ করতে পারেন নিম্নলিখিত লিঙ্ক.