ಇತ್ತೀಚೆಗೆ ಸುದ್ದಿ ಬಿಡುಗಡೆಯಾಯಿತು ಫೆಡೋರಾ ಪ್ರಾಜೆಕ್ಟ್ನ ಡೆವಲಪರ್ಗಳಿಂದ ಮತ್ತು ಅದನ್ನು ಅವರು ತಿಳಿದುಕೊಂಡಿದ್ದಾರೆ SHA-1 ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವ ಯೋಜನೆ "Fedora Linux 39" ಬಿಡುಗಡೆಗಾಗಿ.
ಸಹಿಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವ ಯೋಜನೆಯು SHA-1 ಹ್ಯಾಶ್ಗಳನ್ನು ಬಳಸುವ ಸಹಿಗಳ ಮೇಲಿನ ನಂಬಿಕೆಯನ್ನು ತೊಡೆದುಹಾಕುತ್ತದೆ ಎಂದು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ (SHA-224 ಅನ್ನು ಡಿಜಿಟಲ್ ಸಹಿಗಳಲ್ಲಿ ಅನುಮತಿಸಲಾದ ಕನಿಷ್ಠವೆಂದು ಘೋಷಿಸಲಾಗುತ್ತದೆ), ಆದರೆ SHA-1 ನೊಂದಿಗೆ HMAC ಗೆ ಬೆಂಬಲವನ್ನು ಇಟ್ಟುಕೊಳ್ಳುವುದು ಮತ್ತು SHA-1 ನೊಂದಿಗೆ LEGACY ಪ್ರೊಫೈಲ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸುತ್ತದೆ.
ಫೆಡೋರಾ ಡೆವಲಪರ್ಗಳು ಈ ತೀರ್ಮಾನಕ್ಕೆ ಬರಲು ಮುಖ್ಯ ಕಾರಣವೆಂದರೆ SHA-1 ಆಧಾರಿತ ಸಹಿಗೆ ಬೆಂಬಲದ ಅಂತ್ಯ ನಿರ್ದಿಷ್ಟ ಪೂರ್ವಪ್ರತ್ಯಯದೊಂದಿಗೆ ಘರ್ಷಣೆ ದಾಳಿಯ ದಕ್ಷತೆಯ ಹೆಚ್ಚಳದಿಂದಾಗಿ (ಘರ್ಷಣೆಯನ್ನು ಆಯ್ಕೆಮಾಡುವ ವೆಚ್ಚವನ್ನು ಹಲವಾರು ಹತ್ತಾರು ಸಾವಿರ ಡಾಲರ್ ಎಂದು ಅಂದಾಜಿಸಲಾಗಿದೆ). ಬ್ರೌಸರ್ಗಳಲ್ಲಿ ಅದರ ಜೊತೆಗೆ, SHA-1 ಅಲ್ಗಾರಿದಮ್ ಬಳಸಿ ಪ್ರಮಾಣೀಕರಿಸಿದ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು 2016 ರ ಮಧ್ಯದಿಂದ ಸುರಕ್ಷಿತವಲ್ಲ ಎಂದು ಗುರುತಿಸಲಾಗಿದೆ.
SHA-1 ಸಹಿಯನ್ನು ಅಪನಂಬಿಕೆ ಮಾಡುವುದು ಈ ಬಾರಿಯ ಪ್ರಮುಖ ಬದಲಾವಣೆಯಾಗಿದೆ.
ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಲೈಬ್ರರಿ ಮಟ್ಟದಲ್ಲಿ, ಕೇವಲ TLS ಗಿಂತ ಹೆಚ್ಚು ಪರಿಣಾಮ ಬೀರುತ್ತದೆ.OpenSSL ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಹಿಗಳ ರಚನೆ ಮತ್ತು ಪರಿಶೀಲನೆಯನ್ನು ನಿರ್ಬಂಧಿಸಲು ಪ್ರಾರಂಭಿಸುತ್ತದೆ,
ನಿರೀಕ್ಷಿತ ಮಳೆಯೊಂದಿಗೆ ಸಾಕಷ್ಟು ಸಾಕಷ್ಟು ಇರುತ್ತದೆ
ಬಹು ಚಕ್ರಗಳ ಮೂಲಕ ಬದಲಾವಣೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ನಮಗೆ
ಬಹು ಸೂಚನೆಗಳೊಂದಿಗೆ
ಅಭಿವರ್ಧಕರು ಮತ್ತು ನಿರ್ವಾಹಕರು ಪ್ರತಿಕ್ರಿಯಿಸಲು ಸಾಕಷ್ಟು ಸಮಯವನ್ನು ನೀಡಲು.
ವಿವರಿಸಿದ ಬದಲಾವಣೆಗಳನ್ನು ಅನ್ವಯಿಸಿದ ನಂತರ, OpenSSL ಲೈಬ್ರರಿಯು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ SHA-1 ನೊಂದಿಗೆ ಸಹಿಗಳ ಉತ್ಪಾದನೆ ಮತ್ತು ಪರಿಶೀಲನೆಯನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ ಎಂದು ನಮೂದಿಸುವುದು ಯೋಗ್ಯವಾಗಿದೆ.
ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವಿಕೆಯನ್ನು ಹಲವಾರು ಹಂತಗಳಲ್ಲಿ ಕೈಗೊಳ್ಳಲು ಯೋಜಿಸಲಾಗಿದೆ, Fedora Linux 36 ಮತ್ತು 37 ಬಿಡುಗಡೆಗಳಲ್ಲಿರುವಂತೆ, SHA-1 ಆಧಾರಿತ ಸಹಿಗಳನ್ನು "ಭವಿಷ್ಯ" ನೀತಿಯಿಂದ ತೆಗೆದುಹಾಕಲಾಗುತ್ತದೆ, ಜೊತೆಗೆ ಬಳಕೆದಾರರ ಕೋರಿಕೆಯ ಮೇರೆಗೆ SHA-39 ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು TEST-FEDORA1 ಪರೀಕ್ಷಾ ನೀತಿಯನ್ನು ಒದಗಿಸಲು ನಾನು ಯೋಜಿಸುತ್ತೇನೆ (update -crypto-policies – TEST-FEDORA39 ಅನ್ನು ಹೊಂದಿಸಿ), SHA-1 ಆಧಾರಿತ ಸಹಿಗಳನ್ನು ರಚಿಸುವಾಗ ಮತ್ತು ಪರಿಶೀಲಿಸುವಾಗ, ಎಚ್ಚರಿಕೆಗಳನ್ನು ಲಾಗ್ನಲ್ಲಿ ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ.
ಫೆಡೋರಾ 39 ಗಾಗಿ, TLS ದೃಷ್ಟಿಕೋನದಲ್ಲಿ ನೀತಿಗಳು ಹೀಗಿರುತ್ತವೆ:
ಕಾನೂನು
MAC: SHA1 ಅಥವಾ ಹೆಚ್ಚಿನ ಎಲ್ಲಾ HMAC ಗಳು + ಎಲ್ಲಾ ಆಧುನಿಕ MAC ಗಳು (Poly1305, ಇತ್ಯಾದಿ)
ವಕ್ರಾಕೃತಿಗಳು: ಎಲ್ಲಾ ಅವಿಭಾಜ್ಯಗಳು >= 255 ಬಿಟ್ಗಳು (ಬರ್ನ್ಸ್ಟೈನ್ ಕರ್ವ್ಗಳು ಸೇರಿದಂತೆ)
ಸಿಗ್ನೇಚರ್ ಅಲ್ಗಾರಿದಮ್ಗಳು: SHA-1 ಹ್ಯಾಶ್ ಅಥವಾ ಉತ್ತಮ (DSA ಇಲ್ಲ)
ಸೈಫರ್ಗಳು: ಲಭ್ಯವಿರುವ ಎಲ್ಲಾ > 112-ಬಿಟ್ ಕೀ, >= 128-ಬಿಟ್ ಬ್ಲಾಕ್ (RC4 ಅಥವಾ 3DES ಇಲ್ಲ)
ಪ್ರಮುಖ ವಿನಿಮಯ: ECDHE, RSA, DHE (DHE-DSS ಇಲ್ಲದೆ)
DH ಪ್ಯಾರಾಮೀಟರ್ ಗಾತ್ರ: >=2048
RSA ಪ್ಯಾರಾಮೀಟರ್ ಗಾತ್ರ: >=2048
TLS ಪ್ರೋಟೋಕಾಲ್ಗಳು: TLS >= 1.2
ಅದರ ನಂತರ, ಫೆಡೋರಾ ಲಿನಕ್ಸ್ 38 ರ ಪೂರ್ವ-ಬೀಟಾ ಬಿಡುಗಡೆಯ ಸಮಯದಲ್ಲಿ, ರೆಪೊಸಿಟರಿಯು SHA-1 ಸಹಿಗಳ ವಿರುದ್ಧ ನೀತಿಯನ್ನು ಹೊಂದಿರುತ್ತದೆ, ಆದರೆ ಈ ಬದಲಾವಣೆಯು Fedora Linux 38 ರ ಬೀಟಾ ಮತ್ತು ಬಿಡುಗಡೆಗೆ ಅನ್ವಯಿಸುವುದಿಲ್ಲ. Fedora Linux 39 ರ ಬಿಡುಗಡೆಯೊಂದಿಗೆ, SHA-1 ಸಹಿ ಅಸಮ್ಮತಿ ನೀತಿಯನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಅನ್ವಯಿಸಲಾಗುತ್ತದೆ.
ಪ್ರಸ್ತಾವಿತ ಯೋಜನೆಯನ್ನು ಇನ್ನೂ ಫೆಸ್ಕೋ ಪರಿಶೀಲಿಸಿಲ್ಲ (ಫೆಡೋರಾ ಇಂಜಿನಿಯರಿಂಗ್ ಸ್ಟೀರಿಂಗ್ ಕಮಿಟಿ), ಇದು ಫೆಡೋರಾ ವಿತರಣೆಯ ಅಭಿವೃದ್ಧಿಯ ತಾಂತ್ರಿಕ ಭಾಗಕ್ಕೆ ಕಾರಣವಾಗಿದೆ.
ಮತ್ತೊಂದೆಡೆ, ಇದನ್ನು Red Hat ನಲ್ಲಿ ಸೇರಿಸುವುದು ಸಹ ಯೋಗ್ಯವಾಗಿದೆ ಎಚ್ಚರಿಕೆ ನೀಡಲಾಗಿದೆ GTK 2 ಲೈಬ್ರರಿಗೆ ಬೆಂಬಲದ ಅಂತ್ಯದ ಬಗ್ಗೆ, Red Hat Enterprise Linux ನ ಮುಂದಿನ ಶಾಖೆಯಿಂದ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ.
Gtk2 ಪ್ಯಾಕೇಜ್ ಅನ್ನು RHEL 10 ಬಿಡುಗಡೆಯಲ್ಲಿ ಸೇರಿಸಲಾಗುವುದಿಲ್ಲ, ಇದು GTK 3 ಮತ್ತು GTK 4 ಅನ್ನು ಮಾತ್ರ ಬೆಂಬಲಿಸುತ್ತದೆ. ಟೂಲ್ಸೆಟ್ನ ಅಸಮ್ಮತಿ ಮತ್ತು ವೇಲ್ಯಾಂಡ್, HiDPI, ಮತ್ತು HDR ನಂತಹ ಆಧುನಿಕ ತಂತ್ರಜ್ಞಾನಗಳಿಗೆ ಬೆಂಬಲದ ಕೊರತೆಯಿಂದಾಗಿ GTK 2 ಅನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ.
ಟೂಲ್ಕಿಟ್ ನಮಗೆ ಕೃತಜ್ಞತೆಯಿಂದ ಸೇವೆ ಸಲ್ಲಿಸಿದೆ, ಆದರೆ ವೇಲ್ಯಾಂಡ್, HiDPI ಡಿಸ್ಪ್ಲೇಗಳು, HDR ಮತ್ತು ಇತರ ಆಧುನಿಕ ತಂತ್ರಜ್ಞಾನಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಇದು ತನ್ನ ವಯಸ್ಸನ್ನು ತೋರಿಸಲು ಪ್ರಾರಂಭಿಸಿದೆ.
GIMP ಮತ್ತು Ardour ನಂತಹ GTK 2 ಗೆ ಬದ್ಧವಾಗಿರುವ ಪ್ರೋಗ್ರಾಂಗಳು 2025 ರ ಮೊದಲು ಹೊಸ GTK ಶಾಖೆಗಳಿಗೆ ಸ್ಥಳಾಂತರಗೊಳ್ಳಲು ಸಮಯವನ್ನು ನಿರೀಕ್ಷಿಸಲಾಗಿದೆ, ಇದು RHEL 10 ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡುವ ನಿರೀಕ್ಷೆಯಿದೆ. ಉಬುಂಟು 22.04 ನಲ್ಲಿ, 504 ಪ್ಯಾಕೇಜುಗಳು libgtk2 ಅನ್ನು ಅವಲಂಬನೆಯಾಗಿ ಬಳಸುತ್ತವೆ.
ಇದನ್ನು ಉಲ್ಲೇಖಿಸಲು ಕಾರಣವೆಂದರೆ ಅಂತಹ ಬದಲಾವಣೆಯು ಫೆಡೋರಾದ ಮುಂದಿನ ಕೆಲವು ಆವೃತ್ತಿಗಳಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳ್ಳಲು ಕೊನೆಗೊಳ್ಳುತ್ತದೆ.
ಅಂತಿಮವಾಗಿ ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ ಸಹಿಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಯೋಜಿಸಲಾದ ಬದಲಾವಣೆಗಳ ಪಟ್ಟಿಯ ಬಗ್ಗೆ, ನೀವು ವಿವರಗಳನ್ನು ಸಂಪರ್ಕಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್.