Kwanan nan an saki labarai ta masu haɓaka aikin Fedora kuma shine sun sanar da su wani shiri don kashe tallafi don sa hannun dijital na SHA-1 don sakin "Fedora Linux 39".
An ambaci cewa shirin kashe sa hannu yana nufin kawar da amincewa ga sa hannun da ke amfani da hashes SHA-1 (SHA-224 za a ayyana a matsayin mafi ƙarancin izini a sa hannun dijital), amma kiyaye goyon baya ga HMAC tare da SHA-1 da kuma ba da damar kunna bayanan LEGACY tare da SHA-1.
Babban dalilin da yasa masu haɓaka Fedora suka zo ga wannan ƙarshe shine ƙarshen tallafi don sa hannu na tushen SHA-1. yana faruwa ne saboda haɓaka haɓakar haɓakar hare-hare tare da prefix da aka bayar (An kiyasta kudin zabar karon da ya kai dubun dubatan daloli). Baya ga wannan a cikin masu bincike, takaddun shaida da aka inganta ta amfani da algorithm SHA-1 an yi musu alama a matsayin ba su da tsaro tun tsakiyar 2016.
Babban canjin wannan lokacin shine rashin amincewa da sa hannun SHA-1.
a matakin ɗakin karatu na cryptographic, yana shafar fiye da TLS kawai.OpenSSL zai fara toshe ƙirƙira da tabbatar da sa hannu ta tsohuwa,
tare da hazo da ake tsammani wanda zai wadatar
domin mu aiwatar da sauyi ta hanyoyi da yawa
tare da sanarwa da yawa
don ba masu haɓakawa da masu kula da isasshen lokaci don amsawa.
Yana da kyau a ambata cewa bayan amfani da sauye-sauyen da aka bayyana, ɗakin karatu na OpenSSL zai toshe tsararraki da kuma tabbatar da sa hannu tare da SHA-1.
An shirya kashewa a matakai da yawa, kamar yadda yake a cikin sakin Fedora Linux 36 da 37, za a cire sa hannu na tushen SHA-1 daga manufofin "FUTURE", da kuma na shirya samar da manufar gwaji TEST-FEDORA39 don kashe SHA-1 akan buƙatar mai amfani (sabuntawa -crypto-manufofin - saita TEST-FEDORA39), lokacin ƙirƙira da tabbatar da sa hannu na tushen SHA-1, za a nuna faɗakarwa a cikin log ɗin.
Don Fedora 39, manufofin za su kasance, a cikin mahallin TLS:
LEGACY
MAC: duk HMACs tare da SHA1 ko sama + duk MACs na zamani (Poly1305, da sauransu)
Curves: duk firam> = 255 ragowa (gami da lanƙwan Bernstein)
Algorithms na sa hannu: SHA-1 zanta ko mafi kyau (babu DSA)
Ciphers: duk akwai> 112-bit key,> = 128-bit block (ba RC4 ko 3DES)
Maɓallin musayar: ECDHE, RSA, DHE (ba tare da DHE-DSS ba)
Girman sigar DH:>=2048
Girman Sigar RSA:>=2048
Ka'idojin TLS: TLS >> 1.2
Bayan haka, a lokacin pre-beta saki na Fedora Linux 38, ma'ajiyar kaya za su kasance da manufar da SHA-1 sa hannu, amma wannan canji ba zai shafi beta da saki na Fedora Linux 38. Tare da saki Fedora Linux 39. za a yi amfani da manufar rage sa hannu ta SHA-1 ta tsohuwa.
Har yanzu FEsco ba ta sake duba shirin da aka tsara ba (Kwamitin Gudanar da Injiniya na Fedora), wanda ke da alhakin sashin fasaha na haɓaka rarraba Fedora.
A gefe guda, Hakanan yana da daraja ƙara cewa a cikin Red Hat an yi gargadi game da ƙarshen tallafi ga ɗakin karatu na GTK 2, farawa da reshe na gaba na Red Hat Enterprise Linux.
Ba za a haɗa kunshin gtk2 a cikin sakin RHEL 10 ba, wanda kawai zai goyi bayan GTK 3 da GTK 4. An cire GTK 2 saboda ƙarancin kayan aikin da rashin tallafi ga fasahar zamani kamar Wayland, HiDPI, da HDR.
Kayan aikin ya yi mana amfani da godiya, amma ya fara nuna shekarun sa dangane da fasahar zamani kamar Wayland, nunin HiDPI, HDR, da sauransu.
Shirye-shiryen da ke daure zuwa GTK 2, irin su GIMP da Ardour, ana sa ran samun lokaci don ƙaura zuwa sababbin rassan GTK kafin 2025, wanda ake sa ran zai saki RHEL 10. A cikin Ubuntu 22.04, 504 kunshe-kunshe suna amfani da libgtk2 a matsayin dogara.
Dalilin ambaton wannan shine cewa irin wannan canjin kuma yana ƙarewa ana aiwatar da shi a wasu nau'ikan Fedora na gaba.
Finalmente idan kuna sha'awar ƙarin sani game da shi game da jerin canje-canjen da aka shirya akan kashe sa hannun hannu, zaku iya tuntuɓar cikakkun bayanai a cikin bin hanyar haɗi.