Nedávno zpráva byla zveřejněna od vývojářů projektu Fedora a dali o tom vědět plán deaktivovat podporu pro digitální podpisy SHA-1 pro vydání "Fedora Linux 39".
Je zmíněno, že plán deaktivace podpisů zahrnuje odstranění důvěry v podpisy, které používají hash SHA-1 (SHA-224 bude deklarován jako minimum povolené v digitálních podpisech), ale zachování podpory pro HMAC s SHA-1 a poskytnutí schopnosti aktivovat LEGACY profil s SHA-1.
Hlavním důvodem, proč vývojáři Fedory došli k tomuto závěru, je konec podpory pro signatury založené na SHA-1 je důsledkem zvýšení efektivity kolizních útoků s danou předponou (náklady na výběr kolize se odhadují na několik desítek tisíc dolarů). Kromě toho v prohlížečích jsou certifikáty ověřené pomocí algoritmu SHA-1 od poloviny roku 2016 označeny jako nezabezpečené.
Hlavní změnou bude tentokrát nedůvěra k podpisům SHA-1.
na úrovni kryptografických knihoven, což ovlivňuje více než jen TLS.OpenSSL začne ve výchozím nastavení blokovat vytváření a ověřování podpisů,
s předpokládanými srážkami, které budou dostatečně bohaté
abychom změnu implementovali v několika cyklech
s více upozorněními
aby vývojáři a správci měli dostatek času na reakci.
Za zmínku stojí, že po aplikaci popsaných změn bude knihovna OpenSSL standardně blokovat generování a ověřování podpisů pomocí SHA-1.
Deaktivace se plánuje provést v několika fázích, stejně jako ve verzích Fedora Linux 36 a 37 budou signatury založené na SHA-1 odstraněny ze zásady „BUDOUCNOSTI“ a navíc plánuji poskytnout zásadu testování TEST-FEDORA39 pro deaktivaci SHA-1 na žádost uživatele (aktualizace -crypto-policies – set TEST-FEDORA39), při vytváření a ověřování podpisů založených na SHA-1 se v protokolu zobrazí varování.
Pro Fedoru 39 budou zásady z hlediska TLS:
DĚDICTVÍ
MAC: všechny HMAC s SHA1 nebo vyšším + všechny moderní MAC (Poly1305 atd.)
Křivky: všechna prvočísla >= 255 bitů (včetně Bernsteinových křivek)
Podpisové algoritmy: SHA-1 hash nebo lepší (bez DSA)
Šifry: všechny dostupné > 112bitový klíč, >= 128bitový blok (bez RC4 nebo 3DES)
Výměna klíčů: ECDHE, RSA, DHE (bez DHE-DSS)
Velikost parametru DH: >=2048
Velikost parametru RSA: >=2048
Protokoly TLS: TLS >= 1.2
Poté, během pre-beta vydání Fedora Linux 38, bude mít úložiště politiku proti SHA-1 signaturám, ale tato změna se nebude vztahovat na beta a vydání Fedora Linux 38. S vydáním Fedora Linux 39, ve výchozím nastavení se použije zásada ukončení podpory podpisu SHA-1.
Navržený plán ještě nebyl přezkoumán FESCo (Fedora Engineering Steering Committee), která je zodpovědná za technickou část vývoje distribuce Fedora.
Kromě toho, Je také vhodné dodat, že v Red Hat byl varován o ukončení podpory knihovny GTK 2, počínaje další větví Red Hat Enterprise Linux.
Balíček gtk2 nebude zahrnut ve verzi RHEL 10, která bude podporovat pouze GTK 3 a GTK 4. GTK 2 byla odstraněna z důvodu ukončení podpory sady nástrojů a nedostatku podpory pro moderní technologie jako Wayland, HiDPI a HDR.
Sada nástrojů nám vděčně posloužila, ale začíná ukazovat svůj věk, pokud jde o moderní technologie, jako je Wayland, displeje HiDPI, HDR a další.
Očekává se, že programy, které zůstávají vázány na GTK 2, jako je GIMP a Ardour, budou mít čas migrovat do nových větví GTK před rokem 2025, kdy se očekává vydání RHEL 10. V Ubuntu 22.04 používá 504 balíčků libgtk2 jako závislost.
Důvodem pro zmínku je, že taková změna je nakonec implementována i v některé z příštích verzí Fedory.
Konečně pokud máte zájem o tom vědět více o seznamu změn, které se plánují na deaktivaci podpisů, se můžete podívat na podrobnosti v následující odkaz.