Nan Fedora 39 yo planifye pou enfim sipò pou siyati SHA-1 yo 

Dènyèman nouvèl la te lage pa devlopè yo nan pwojè Fedora a epi li se ke yo te fè konnen yon plan pou enfim sipò pou siyati dijital SHA-1 pou lage "Fedora Linux 39".

Yo mansyone ke plan an enfim siyati yo vle di elimine konfyans nan siyati ki sèvi ak hache SHA-1 (SHA-224 pral deklare kòm minimòm ki pèmèt nan siyati dijital), men kenbe sipò pou HMAC ak SHA-1 epi bay kapasite pou pèmèt pwofil LEGACY ak SHA-1.

Rezon prensipal ki fè devlopè Fedora yo te rive nan konklizyon sa a se ke fen sipò pou siyati ki baze sou SHA-1 se akòz yon ogmantasyon nan efikasite nan atak kolizyon ak yon prefiks bay yo (Kou pou w chwazi yon kolizyon estime a plizyè dizèn de milye de dola). Anplis de sa nan navigatè yo, sètifika otantifye lè l sèvi avèk algorithm SHA-1 yo te make kòm pa an sekirite depi mitan-2016.

Chanjman prensipal la fwa sa a pral defye siyati SHA-1 yo.
nan nivo bibliyotèk kriptografik, ki afekte plis pase jis TLS.

OpenSSL pral kòmanse bloke kreyasyon ak verifikasyon siyati pa default,
ak presipitasyon an antisipe ki pral ase ase
pou nou aplike chanjman an atravè sik miltip
ak plizyè avi
pou bay devlopè yo ak moun k ap antreteni yo ase tan pou reyaji.

Li vo mansyone ke apre yo fin aplike chanjman ki dekri yo, bibliyotèk OpenSSL la pral pa default bloke jenerasyon an ak verifikasyon siyati ak SHA-1.

Dezaktivasyon yo planifye pou fèt nan plizyè etap, menm jan ak Fedora Linux 36 ak 37, yo pral retire siyati ki baze sou SHA-1 nan règleman "FUTURE" la, epi mwen planifye pou bay yon politik tès TEST-FEDORA39 pou enfim SHA-1 sou demann itilizatè (update -crypto-policies – mete TEST-FEDORA39), lè w ap kreye ak verifye siyati ki baze sou SHA-1, avètisman yo pral parèt nan jounal la.

Pou Fedora 39, règleman yo pral, nan pèspektiv TLS:
ERITAJ
MAC: tout HMAC ki gen SHA1 oswa pi wo + tout MAC modèn (Poly1305, elatriye)
Koub: tout premye>= 255 bit (ki gen ladan koub Bernstein)
Algoritm siyati: SHA-1 hash oswa pi bon (pa gen DSA)
Chif: tout ki disponib > kle 112-bit, >= blòk 128-bit (pa gen RC4 oswa 3DES)
Echanj kle: ECDHE, RSA, DHE (san DHE-DSS)
DH paramèt gwosè: > = 2048
RSA Paramèt Size: > = 2048
Pwotokòl TLS: TLS >= 1.2

Apre sa, pandan lage pre-beta Fedora Linux 38, repozitwa a pral gen yon politik kont siyati SHA-1, men chanjman sa a pa pral aplike nan beta ak lage Fedora Linux 38. Avèk liberasyon Fedora Linux 39, y ap aplike règleman SHA-1 siyati yo pa defo.

FESCo poko revize plan yo pwopoze a (Fedora Engineering Steering Committee), ki responsab pou pati teknik devlopman distribisyon Fedora.

Anplis, Li se tou vo ajoute ke nan Red Hat te avèti sou fen sipò pou bibliyotèk GTK 2 la, kòmanse ak pwochen branch Red Hat Enterprise Linux.

Pake gtk2 a pa pral enkli nan lage RHEL 10 la, ki pral sèlman sipòte GTK 3 ak GTK 4. GTK 2 te retire akòz depresyon nan seri zouti a ak mank sipò pou teknoloji modèn tankou Wayland, HiDPI, ak HDR.

Zouti a te sèvi nou avèk rekonesans, men li kòmanse montre laj li anrapò ak teknoloji modèn tankou Wayland, ekspozisyon HiDPI, HDR ak lòt moun.

Pwogram ki rete mare nan GTK 2, tankou GIMP ak Ardour, yo espere gen tan pou yo emigre nan nouvo branch GTK anvan 2025, ki espere lage RHEL 10. Nan Ubuntu 22.04, 504 pakè itilize libgtk2 kòm yon depandans.

Rezon ki fè yo mansyone sa a se ke yon chanjman konsa tou fini aplike nan kèk nan pwochen vèsyon yo nan Fedora.

Finalman si ou enterese nan konnen plis sou li sou lis chanjman ki te planifye sou enfimite siyati yo, ou ka konsilte detay yo nan swiv lyen.


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

Se pou premye a fè kòmantè

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make ak *

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.