Bubar warta kasebut dirilis dening pangembang saka project Fedora lan iku padha digawe dikenal rencana kanggo mateni support kanggo SHA-1 teken digital kanggo release saka "Fedora Linux 39".
Disebutake yen rencana kanggo mateni teken tegese ngilangi kapercayan ing teken sing nggunakake hash SHA-1 (SHA-224 bakal diumumake minangka minimal sing diidini ing tandha digital), nanging tetep ndhukung HMAC karo SHA-1 lan nyedhiyakake kemampuan kanggo ngaktifake profil LEGACY karo SHA-1.
Alesan utama kenapa para pangembang Fedora nggawe kesimpulan iki yaiku pungkasane dhukungan kanggo tandha-tandha adhedhasar SHA-1. amarga nambah efisiensi serangan tabrakan kanthi prefiks tartamtu (biaya kanggo milih tabrakan kira-kira sawetara puluhan ewu dolar). Saliyane ing browser, sertifikat sing diotentikasi nggunakake algoritma SHA-1 wis ditandhani ora aman wiwit pertengahan 2016.
Owah-owahan utama wektu iki yaiku ora percaya karo tandha tangan SHA-1.
ing tingkat perpustakaan kriptografi, mengaruhi luwih saka TLS.OpenSSL bakal miwiti mblokir nggawe lan verifikasi teken minangka standar,
kanthi presipitasi sing diantisipasi bakal cukup
kanggo kita ngleksanakake owah-owahan liwat sawetara siklus
kanthi pirang-pirang kabar
kanggo menehi pangembang lan maintainers cukup wektu kanggo nanggepi.
Perlu dicathet yen sawise ngetrapake owah-owahan sing diterangake, perpustakaan OpenSSL kanthi standar bakal mblokir generasi lan verifikasi teken nganggo SHA-1.
Deactivation direncanakake bakal ditindakake ing sawetara tahapan, kaya ing rilis Fedora Linux 36 lan 37, tandha-tandha adhedhasar SHA-1 bakal dicopot saka kabijakan "FUTURE", lan aku bakal menehi kabijakan uji coba TEST-FEDORA39 kanggo mateni SHA-1 ing panyuwunan pangguna (update -crypto-policies - nyetel TEST-FEDORA39), nalika nggawe lan verifikasi tandha adhedhasar SHA-1, bebaya bakal ditampilake ing log.
Kanggo Fedora 39, kabijakan kasebut, ing perspektif TLS:
LEGASI
MAC: kabeh HMAC nganggo SHA1 utawa luwih dhuwur + kabeh MAC modern (Poly1305, lsp.)
Kurva: kabeh prima >= 255 bit (kalebu kurva Bernstein)
Algoritma tandha: SHA-1 hash utawa luwih apik (ora ana DSA)
Cipher: kabeh kasedhiya > kunci 112-bit, > = blok 128-bit (ora ana RC4 utawa 3DES)
Pertukaran kunci: ECDHE, RSA, DHE (tanpa DHE-DSS)
Ukuran parameter DH: >=2048
Ukuran Parameter RSA: >=2048
Protokol TLS: TLS >= 1.2
Sawise iku, sajrone rilis pra-beta Fedora Linux 38, gudang bakal duwe kabijakan marang teken SHA-1, nanging owah-owahan iki ora bakal ditrapake kanggo beta lan rilis Fedora Linux 38. Kanthi rilis Fedora Linux 39, kabijakan penolakan teken SHA-1 bakal diterapake kanthi gawan.
Rencana sing diusulake durung dideleng dening FESCo (Fedora Engineering Steering Committee), sing tanggung jawab kanggo bagean teknis pangembangan distribusi Fedora.
Ing sisih liyane, Sampeyan uga kudu ditambahake ing Red Hat wis dielingake bab mburi support kanggo GTK 2 perpustakaan, diwiwiti karo cabang sabanjure Red Hat Enterprise Linux.
Paket gtk2 ora bakal dilebokake ing rilis RHEL 10, sing mung ndhukung GTK 3 lan GTK 4. GTK 2 dicopot amarga deprecation toolset lan kurang dhukungan kanggo teknologi modern kaya Wayland, HiDPI, lan HDR.
Toolkit kasebut kanthi matur nuwun kanggo kita, nanging wiwit nuduhake umur babagan teknologi modern kaya Wayland, tampilan HiDPI, HDR, lan liya-liyane.
Program sing tetep ana ing GTK 2, kayata GIMP lan Ardour, samesthine duwe wektu kanggo migrasi menyang cabang GTK anyar sadurunge 2025, sing samesthine bakal ngeculake RHEL 10. Ing Ubuntu 22.04, paket 504 nggunakake libgtk2 minangka dependensi.
Alesan kanggo nyebutake iki yaiku owah-owahan kasebut uga bakal ditindakake ing sawetara versi Fedora sabanjure.
Pungkasan yen sampeyan kepengin ngerti babagan iki bab dhaptar owah-owahan sing ngrancang ing mateni teken, sampeyan bisa takon rincian ing link ing ngisor iki.
Dadi pisanan komentar