最近 ニュースがリリースされました Fedora プロジェクトの開発者によるものであり、彼らが明らかにしたことです。 SHA-1 デジタル署名のサポートを無効にする計画 「Fedora Linux 39」のリリースに向けて。
署名を無効にする計画は、SHA-1 ハッシュを使用する署名の信頼を排除することを意味することが言及されています (SHA-224 は、デジタル署名で許可される最小値として宣言されます)。 ただし、SHA-1 を使用した HMAC のサポートは維持します SHA-1 で LEGACY プロファイルを有効にする機能を提供します。
Fedora 開発者がこの結論に達した主な理由は、SHA-1 ベースの署名のサポートが終了したことです。 特定のプレフィックスを使用した衝突攻撃の効率が向上したためです (衝突を選択するコストは、数万ドルと見積もられています)。 ブラウザーでの認証に加えて、SHA-1 アルゴリズムを使用して認証された証明書は、2016 年半ば以降、安全ではないとマークされています。
今回の主な変更点は、SHA-1 署名を信頼しないことです。
暗号化ライブラリ レベルで、TLS 以外にも影響を与えます。OpenSSL は、デフォルトで署名の作成と検証をブロックし始めます。
予想される降水量は十分にあり、
複数のサイクルで変更を実装するために
複数の通知で
開発者とメンテナに対応するための十分な時間を与えるため。
説明した変更を適用した後、OpenSSL ライブラリはデフォルトで SHA-1 による署名の生成と検証をブロックすることに注意してください。
無効化はいくつかの段階で実行される予定です。 Fedora Linux 36 および 37 リリースと同様に、SHA-1 ベースの署名は「将来」のポリシーから削除されます。さらに、ユーザーの要求に応じて SHA-39 を無効にするテスト ポリシー TEST-FEDORA1 を提供する予定です (update -crypto-policies – set TEST-FEDORA39)、SHA-1 ベースの署名を作成および検証すると、警告がログに表示されます。
Fedora 39 の場合、ポリシーは TLS の観点から次のようになります。
レガシー
MAC: SHA1 以上のすべての HMAC + 最新のすべての MAC (Poly1305 など)
曲線: すべての素数 >= 255 ビット (バーンスタイン曲線を含む)
署名アルゴリズム: SHA-1 ハッシュ以上 (DSA なし)
暗号: すべて利用可能 > 112 ビット キー、 >= 128 ビット ブロック (RC4 または 3DES なし)
鍵交換: ECDHE、RSA、DHE (DHE-DSS なし)
DH パラメータ サイズ: >=2048
RSA パラメータ サイズ: >=2048
TLS プロトコル: TLS >= 1.2
その後、Fedora Linux 38 のプレベータ リリース中に、リポジトリには SHA-1 署名に対するポリシーが適用されますが、この変更は Fedora Linux 38 のベータおよびリリースには適用されません。Fedora Linux 39 のリリースに伴い、 SHA-1 署名の非推奨ポリシーがデフォルトで適用されます。
提案された計画はまだ FESCo によってレビューされていません (Fedora Engineering Steering Committee) は、Fedora ディストリビューションの開発の技術的な部分を担当しています。
また、 Red Hat にそれを追加する価値もあります 警告されました GTK2ライブラリのサポート終了について、Red Hat Enterprise Linux の次のブランチから開始します。
gtk2 パッケージは、GTK 10 と GTK 3 のみをサポートする RHEL 4 リリースには含まれません。
ツールキットはありがたいことに役に立ちましたが、Wayland、HiDPI ディスプレイ、HDR などの最新のテクノロジに関しては、時代遅れを示し始めています。
GIMP や Ardour などの GTK 2 にバインドされたままのプログラムは、2025 年までに新しい GTK ブランチに移行する時間があると予想され、RHEL 10 がリリースされる予定です。Ubuntu 22.04 では、504 個のパッケージが libgtk2 を依存関係として使用します。
これに言及する理由は、そのような変更が Fedora の次のバージョンのいくつかにも実装されることになるからです。
最後に あなたがそれについてもっと知りたいなら 署名の無効化に関して計画されている変更のリストについては、 次のリンク。