Недавно была выпущена новость разработчиками проекта Fedora, и это то, что они сделали известным план по отключению поддержки цифровых подписей SHA-1 для выпуска «Fedora Linux 39».
Упоминается, что план по отключению подписей подразумевает устранение доверия к подписям, использующим хэши SHA-1 (SHA-224 будет объявлен как минимально допустимый в цифровых подписях), но сохраняя поддержку HMAC с SHA-1 и предоставление возможности включить профиль LEGACY с помощью SHA-1.
Основная причина, по которой разработчики Fedora пришли к такому выводу, заключается в прекращении поддержки подписей на основе SHA-1. происходит за счет повышения эффективности коллизионных атак с заданным префиксом (стоимость выбора коллизии оценивается в несколько десятков тысяч долларов). В дополнение к этому в браузерах сертификаты, аутентифицированные с использованием алгоритма SHA-1, с середины 2016 года помечаются как небезопасные.
Основное изменение на этот раз будет заключаться в том, чтобы не доверять подписям SHA-1.
на уровне криптографической библиотеки, затрагивая не только TLS.OpenSSL начнет блокировать создание и проверку подписей по умолчанию,
с ожидаемыми осадками, которых будет достаточно
для нас, чтобы реализовать изменение через несколько циклов
с несколькими уведомлениями
чтобы дать разработчикам и сопровождающим достаточно времени, чтобы отреагировать.
Стоит отметить, что после применения описанных изменений библиотека OpenSSL по умолчанию будет блокировать генерацию и проверку подписи с помощью SHA-1.
Деактивацию планируется проводить в несколько этапов, как и в выпусках Fedora Linux 36 и 37, подписи на основе SHA-1 будут удалены из политики «БУДУЩЕЕ», плюс я планирую предоставить тестовую политику TEST-FEDORA39 для отключения SHA-1 по запросу пользователя (обновление -crypto-policies — установите TEST-FEDORA39), при создании и проверке подписи на основе SHA-1 в журнале будут отображаться предупреждения.
Для Fedora 39 политики с точки зрения TLS будут следующими:
НАСЛЕДИЕ
MAC: все HMAC с SHA1 или выше + все современные MAC (Poly1305 и т. д.)
Кривые: все простые >= 255 бит (включая кривые Бернштейна)
Алгоритмы подписи: хэш SHA-1 или лучше (без DSA)
Шифры: все доступные > 112-битный ключ, >= 128-битный блок (без RC4 или 3DES)
Обмен ключами: ECDHE, RSA, DHE (без DHE-DSS)
Размер параметра DH: >=2048
Размер параметра RSA: >=2048
Протоколы TLS: TLS >= 1.2
После этого, во время предварительной бета-версии Fedora Linux 38, репозиторий будет иметь политику против подписей SHA-1, но это изменение не будет применяться к бета-версии и выпуску Fedora Linux 38. С выпуском Fedora Linux 39, политика устаревания подписи SHA-1 будет применяться по умолчанию.
Предложенный план еще не рассматривался FESCo. (Технический руководящий комитет Fedora), отвечающий за техническую часть разработки дистрибутива Fedora.
Кроме того, Также стоит добавить, что в Red Hat был предупрежден об окончании поддержки библиотеки GTK 2, начиная со следующей ветки Red Hat Enterprise Linux.
Пакет gtk2 не будет включен в выпуск RHEL 10, который будет поддерживать только GTK 3 и GTK 4. GTK 2 был удален из-за устаревания набора инструментов и отсутствия поддержки современных технологий, таких как Wayland, HiDPI и HDR.
Инструментарий служил нам с благодарностью, но он начинает показывать свой возраст в отношении современных технологий, таких как Wayland, дисплеи HiDPI, HDR и другие.
Ожидается, что программы, которые остаются привязанными к GTK 2, такие как GIMP и Ardour, успеют перейти на новые ветки GTK до 2025 года, когда ожидается выпуск RHEL 10. В Ubuntu 22.04 пакеты 504 используют libgtk2 в качестве зависимости.
Причина упоминания этого заключается в том, что такое изменение также будет реализовано в некоторых следующих версиях Fedora.
В конце концов если вам интересно узнать об этом больше о списке изменений, которые планируются по отключению подписи, вы можете ознакомиться с подробностями в по следующей ссылке.