Vor kurzem die Nachricht wurde veröffentlicht von den Entwicklern des Fedora-Projekts und es ist, dass sie bekannt gemacht haben ein Plan, die Unterstützung für digitale SHA-1-Signaturen zu deaktivieren zur Veröffentlichung von "Fedora Linux 39".
Es wird erwähnt, dass der Plan zur Deaktivierung von Signaturen impliziert, das Vertrauen in Signaturen zu beseitigen, die SHA-1-Hashes verwenden (SHA-224 wird als das in digitalen Signaturen zulässige Minimum deklariert). aber Unterstützung für HMAC mit SHA-1 beibehalten und Bereitstellen der Fähigkeit, das LEGACY-Profil mit SHA-1 zu aktivieren.
Der Hauptgrund, warum die Fedora-Entwickler zu diesem Schluss gekommen sind, ist das Ende der Unterstützung für SHA-1-basierte Signaturen ist auf eine Steigerung der Effizienz von Kollisionsangriffen mit einem bestimmten Präfix zurückzuführen (Die Kosten für die Auswahl einer Kollision werden auf mehrere Zehntausend Dollar geschätzt). Darüber hinaus werden in Browsern Zertifikate, die mit dem SHA-1-Algorithmus authentifiziert wurden, seit Mitte 2016 als nicht sicher markiert.
Die wichtigste Änderung besteht diesmal darin, SHA-1-Signaturen zu misstrauen.
auf der Ebene der kryptografischen Bibliothek, die mehr als nur TLS betrifft.OpenSSL beginnt standardmäßig mit der Blockierung der Erstellung und Überprüfung von Signaturen.
mit dem erwarteten Niederschlag, der reichlich genug sein wird
für uns, die Änderung über mehrere Zyklen umzusetzen
mit mehreren Hinweisen
um Entwicklern und Betreuern genügend Zeit zum Reagieren zu geben.
Es ist erwähnenswert, dass die OpenSSL-Bibliothek nach Anwendung der beschriebenen Änderungen standardmäßig die Generierung und Überprüfung von Signaturen mit SHA-1 blockiert.
Die Deaktivierung soll in mehreren Stufen erfolgen, Wie in Fedora Linux 36 und 37 werden SHA-1-basierte Signaturen aus der „FUTURE“-Richtlinie entfernt, außerdem plane ich, eine Testrichtlinie TEST-FEDORA39 bereitzustellen, um SHA-1 auf Benutzeranfrage zu deaktivieren (update -crypto-policies – set TEST-FEDORA39), werden beim Erstellen und Verifizieren von SHA-1-basierten Signaturen Warnungen im Protokoll angezeigt.
Für Fedora 39 lauten die Richtlinien aus TLS-Perspektive:
VERMÄCHTNIS
MAC: alle HMACs mit SHA1 oder höher + alle modernen MACs (Poly1305, etc.)
Kurven: alle Primzahlen >= 255 Bit (einschließlich Bernstein-Kurven)
Signaturalgorithmen: SHA-1-Hash oder besser (kein DSA)
Chiffren: alle verfügbaren > 112-Bit-Schlüssel, >= 128-Bit-Block (kein RC4 oder 3DES)
Schlüsselaustausch: ECDHE, RSA, DHE (ohne DHE-DSS)
DH-Parametergröße: >=2048
RSA-Parametergröße: >=2048
TLS-Protokolle: TLS >= 1.2
Danach, während der Pre-Beta-Version von Fedora Linux 38, wird das Repository eine Richtlinie gegen SHA-1-Signaturen haben, aber diese Änderung gilt nicht für die Beta und Version von Fedora Linux 38. Mit der Veröffentlichung von Fedora Linux 39, die SHA-1-Signaturverwerfungsrichtlinie wird standardmäßig angewendet.
Der vorgeschlagene Plan wurde noch nicht von FESCo überprüft (Fedora Engineering Steering Committee), das für den technischen Teil der Entwicklung der Fedora-Distribution verantwortlich ist.
Außerdem Es lohnt sich auch, das in Red Hat hinzuzufügen wurde gewarnt über das Ende des Supports für die GTK 2-Bibliothek, beginnend mit dem nächsten Zweig von Red Hat Enterprise Linux.
Das gtk2-Paket wird nicht in der RHEL 10-Version enthalten sein, die nur GTK 3 und GTK 4 unterstützen wird. GTK 2 wurde entfernt, da das Toolset veraltet ist und moderne Technologien wie Wayland, HiDPI und HDR nicht unterstützt werden.
Das Toolkit leistete uns dankbare Dienste, aber es zeigt allmählich sein Alter in Bezug auf moderne Technologien wie Wayland, HiDPI-Displays, HDR und andere.
Programme, die an GTK 2 gebunden bleiben, wie GIMP und Ardour, werden voraussichtlich noch vor 2025 Zeit haben, auf neue GTK-Zweige zu migrieren, die voraussichtlich RHEL 10 veröffentlichen werden. In Ubuntu 22.04 verwenden 504 Pakete libgtk2 als Abhängigkeit.
Der Grund für die Erwähnung ist, dass eine solche Änderung auch in einigen der nächsten Versionen von Fedora implementiert wird.
Schließlich wenn Sie mehr darüber wissen möchten Über die Liste der Änderungen, die bei der Deaktivierung von Signaturen geplant sind, können Sie die Details im einsehen folgenden Link