nylig nyheten ble utgitt av utviklerne av Fedora-prosjektet, og det er de gjorde kjent en plan for å deaktivere støtte for SHA-1 digitale signaturer for utgivelsen av "Fedora Linux 39".
Det nevnes at planen om å deaktivere signaturer innebærer å eliminere tilliten til signaturer som bruker SHA-1-hasher (SHA-224 vil bli erklært som minimum tillatt i digitale signaturer), men beholder støtte for HMAC med SHA-1 og gir muligheten til å aktivere LEGACY-profilen med SHA-1.
Hovedårsaken til at Fedora-utviklerne har kommet til denne konklusjonen er at slutten på støtten for SHA-1-baserte signaturer skyldes en økning i effektiviteten av kollisjonsangrep med et gitt prefiks (kostnadene ved å velge en kollisjon er estimert til flere titusenvis av dollar). I tillegg til det i nettlesere, har sertifikater autentisert ved hjelp av SHA-1-algoritmen blitt merket som usikre siden midten av 2016.
Hovedendringen denne gangen vil være å mistro SHA-1-signaturer.
på kryptografisk biblioteknivå, og påvirker mer enn bare TLS.OpenSSL vil begynne å blokkere opprettelse og verifisering av signaturer som standard,
med den forventede nedbøren som vil være rikelig nok
for oss å implementere endringen gjennom flere sykluser
med flere oppslag
for å gi utviklere og vedlikeholdere nok tid til å reagere.
Det er verdt å nevne at etter bruk av de beskrevne endringene, vil OpenSSL-biblioteket som standard blokkere generering og verifisering av signaturer med SHA-1.
Deaktivering er planlagt utført i flere trinn, som i Fedora Linux 36 og 37 utgivelser, vil SHA-1-baserte signaturer bli fjernet fra "FUTURE"-policyen, pluss at jeg planlegger å gi en testpolicy TEST-FEDORA39 for å deaktivere SHA-1 på brukerforespørsel (oppdatering -krypto-policyer – sett TEST-FEDORA39), når du oppretter og verifiserer SHA-1-baserte signaturer, vil advarsler vises i loggen.
For Fedora 39 vil retningslinjene være, i TLS-perspektiv:
LEGACY
MAC: alle HMAC-er med SHA1 eller høyere + alle moderne MAC-er (Poly1305, etc.)
Kurver: alle primtal >= 255 biter (inkludert Bernstein-kurver)
Signaturalgoritmer: SHA-1-hash eller bedre (ingen DSA)
Chiffer: alle tilgjengelige > 112-biters nøkkel, >= 128-biters blokk (ingen RC4 eller 3DES)
Nøkkelutveksling: ECDHE, RSA, DHE (uten DHE-DSS)
DH-parameterstørrelse: >=2048
RSA-parameterstørrelse: >=2048
TLS-protokoller: TLS >= 1.2
Etter det, under pre-beta-utgivelsen av Fedora Linux 38, vil depotet ha en policy mot SHA-1-signaturer, men denne endringen vil ikke gjelde for betaen og utgivelsen av Fedora Linux 38. Med utgivelsen av Fedora Linux 39, SHA-1-signaturavviklingspolicyen vil bli brukt som standard.
Planforslaget er ennå ikke gjennomgått av FESCo (Fedora Engineering Steering Committee), som er ansvarlig for den tekniske delen av utviklingen av Fedora-distribusjonen.
Videre Det er også verdt å legge til det i Red Hat har blitt advart om slutten på støtten for GTK 2-biblioteket, starter med neste gren av Red Hat Enterprise Linux.
gtk2-pakken vil ikke være inkludert i RHEL 10-utgivelsen, som kun vil støtte GTK 3 og GTK 4. GTK 2 ble fjernet på grunn av utrangering av verktøysettet og mangel på støtte for moderne teknologier som Wayland, HiDPI og HDR.
Verktøysettet tjente oss takknemlig, men det begynner å vise sin alder med hensyn til moderne teknologier som Wayland, HiDPI-skjermer, HDR og andre.
Programmer som forblir bundet til GTK 2, som GIMP og Ardour, forventes å ha tid til å migrere til nye GTK-grener før 2025, som forventes å gi ut RHEL 10. I Ubuntu 22.04 bruker 504 pakker libgtk2 som en avhengighet.
Grunnen til å nevne dette er at en slik endring også ender opp med å bli implementert i noen av de neste versjonene av Fedora.
Endelig hvis du er interessert i å vite mer om det om listen over endringer som er planlagt for deaktivering av signaturer, kan du se detaljene i følgende lenke.