તાજેતરમાં સમાચાર બહાર પાડવામાં આવ્યા હતા Fedora પ્રોજેક્ટના વિકાસકર્તાઓ દ્વારા અને તે તે છે કે તેઓએ જાણ્યું SHA-1 ડિજિટલ હસ્તાક્ષરો માટે આધારને નિષ્ક્રિય કરવાની યોજના "Fedora Linux 39" ના પ્રકાશન માટે.
તે ઉલ્લેખિત છે કે હસ્તાક્ષરોને અક્ષમ કરવાની યોજના SHA-1 હેશનો ઉપયોગ કરતી હસ્તાક્ષરો પરના વિશ્વાસને દૂર કરવા સૂચવે છે (SHA-224 ડિજિટલ હસ્તાક્ષરોમાં લઘુત્તમ માન્ય તરીકે જાહેર કરવામાં આવશે), પરંતુ SHA-1 સાથે HMAC માટે સમર્થન જાળવી રાખવું અને SHA-1 સાથે લેગસી પ્રોફાઇલને સક્ષમ કરવાની ક્ષમતા પૂરી પાડે છે.
Fedora વિકાસકર્તાઓ આ નિષ્કર્ષ પર કેમ આવ્યા તેનું મુખ્ય કારણ એ છે કે SHA-1 આધારિત હસ્તાક્ષરો માટેના સમર્થનનો અંત આપેલ ઉપસર્ગ સાથે અથડામણના હુમલાની કાર્યક્ષમતામાં વધારો થવાને કારણે છે (અથડામણ પસંદ કરવાની કિંમત હજારો ડોલરમાં અંદાજવામાં આવે છે). બ્રાઉઝર્સમાં તે ઉપરાંત, SHA-1 અલ્ગોરિધમનો ઉપયોગ કરીને પ્રમાણિત કરાયેલ પ્રમાણપત્રોને 2016ના મધ્યભાગથી સુરક્ષિત નથી તરીકે ચિહ્નિત કરવામાં આવ્યા છે.
આ વખતે મુખ્ય ફેરફાર SHA-1 સહીઓ પર અવિશ્વાસ કરવાનો હશે.
ક્રિપ્ટોગ્રાફિક લાઇબ્રેરી સ્તરે, માત્ર TLS કરતાં વધુને અસર કરે છે.OpenSSL ડિફૉલ્ટ રૂપે હસ્તાક્ષરોની રચના અને ચકાસણીને અવરોધિત કરવાનું શરૂ કરશે,
અપેક્ષિત વરસાદ સાથે જે પર્યાપ્ત હશે
અમને બહુવિધ ચક્ર દ્વારા પરિવર્તનનો અમલ કરવા માટે
બહુવિધ સૂચનાઓ સાથે
વિકાસકર્તાઓ અને જાળવણીકારોને પ્રતિક્રિયા આપવા માટે પૂરતો સમય આપવા માટે.
તે ઉલ્લેખનીય છે કે વર્ણવેલ ફેરફારો લાગુ કર્યા પછી, OpenSSL લાઇબ્રેરી મૂળભૂત રીતે SHA-1 સાથે હસ્તાક્ષરોની જનરેશન અને ચકાસણીને અવરોધિત કરશે.
નિષ્ક્રિયકરણ કેટલાક તબક્કામાં હાથ ધરવાનું આયોજન છે, Fedora Linux 36 અને 37 પ્રકાશનોની જેમ, SHA-1 આધારિત હસ્તાક્ષરો "FUTURE" નીતિમાંથી દૂર કરવામાં આવશે, ઉપરાંત હું વપરાશકર્તાની વિનંતી પર SHA-39 ને નિષ્ક્રિય કરવા માટે પરીક્ષણ નીતિ TEST-FEDORA1 પ્રદાન કરવાની યોજના ઘડી રહ્યો છું (અપડેટ -ક્રિપ્ટો-પોલીસી – TEST-FEDORA39 સેટ કરો), જ્યારે SHA-1 આધારિત હસ્તાક્ષરો બનાવતા અને ચકાસી રહ્યા હોય, ત્યારે લોગમાં ચેતવણીઓ પ્રદર્શિત થશે.
Fedora 39 માટે, નીતિઓ TLS પરિપ્રેક્ષ્યમાં હશે:
લેગસી
MAC: SHA1 અથવા ઉચ્ચ સાથેના તમામ HMAC + તમામ આધુનિક MAC (Poly1305, વગેરે)
વણાંકો: તમામ પ્રાઇમ્સ >= 255 બિટ્સ (બર્નસ્ટેઇન કર્વ્સ સહિત)
હસ્તાક્ષર અલ્ગોરિધમ્સ: SHA-1 હેશ અથવા વધુ સારું (કોઈ DSA નથી)
સાઇફર્સ: બધા ઉપલબ્ધ > 112-બીટ કી, >= 128-બીટ બ્લોક (કોઈ RC4 અથવા 3DES નથી)
કી એક્સચેન્જ: ECDHE, RSA, DHE (DHE-DSS વગર)
DH પરિમાણ કદ: >=2048
RSA પેરામીટરનું કદ: >=2048
TLS પ્રોટોકોલ્સ: TLS >= 1.2
તે પછી, Fedora Linux 38 ના પ્રી-બીટા પ્રકાશન દરમિયાન, રીપોઝીટરીમાં SHA-1 હસ્તાક્ષરો સામે નીતિ હશે, પરંતુ આ ફેરફાર બીટા અને Fedora Linux 38 ના પ્રકાશન પર લાગુ થશે નહીં. Fedora Linux 39 ના પ્રકાશન સાથે, SHA-1 સહી અવમૂલ્યન નીતિ મૂળભૂત રીતે લાગુ કરવામાં આવશે.
સૂચિત યોજનાની હજુ સુધી ફેસ્કો દ્વારા સમીક્ષા કરવામાં આવી નથી (Fedora Engineering Steering Committee), જે Fedora વિતરણના વિકાસના ટેકનિકલ ભાગ માટે જવાબદાર છે.
બીજી તરફ, તે Red Hat માં ઉમેરવું પણ યોગ્ય છે ચેતવણી આપવામાં આવી છે GTK 2 લાઇબ્રેરી માટેના સમર્થનના અંત વિશે, Red Hat Enterprise Linux ની આગલી શાખાથી શરૂ થાય છે.
RHEL 2 રિલીઝમાં gtk10 પેકેજનો સમાવેશ કરવામાં આવશે નહીં, જે ફક્ત GTK 3 અને GTK 4 ને જ સમર્થન આપશે. GTK 2 ને ટૂલસેટના અવમૂલ્યન અને વેલેન્ડ, HiDPI, અને HDR જેવી આધુનિક ટેક્નોલોજી માટે સમર્થનના અભાવને કારણે દૂર કરવામાં આવ્યું હતું.
ટૂલકિટે અમને કૃતજ્ઞતાપૂર્વક સેવા આપી, પરંતુ તે વેલેન્ડ, HiDPI ડિસ્પ્લે, HDR અને અન્ય જેવી આધુનિક તકનીકોના સંદર્ભમાં તેની ઉંમર બતાવવાનું શરૂ કરી રહ્યું છે.
GIMP અને Ardour જેવા GTK 2 સાથે બંધાયેલા પ્રોગ્રામ્સને 2025 પહેલાં નવી GTK શાખાઓમાં સ્થળાંતર કરવા માટે સમય મળવાની અપેક્ષા છે, જે RHEL 10 રિલીઝ કરે તેવી અપેક્ષા છે. Ubuntu 22.04 માં, 504 પેકેજો libgtk2 ને નિર્ભરતા તરીકે ઉપયોગ કરે છે.
આનો ઉલ્લેખ કરવાનું કારણ એ છે કે આ પ્રકારનો ફેરફાર Fedora ની આગળની કેટલીક આવૃત્તિઓમાં પણ અમલમાં મુકાય છે.
છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે હસ્તાક્ષરોને અક્ષમ કરવા પર આયોજિત ફેરફારોની સૂચિ વિશે, તમે વિગતોની સલાહ લઈ શકો છો નીચેની કડી