Fedora 39 හි ඔවුන් SHA-1 අත්සන් සඳහා සහය අක්‍රිය කිරීමට සැලසුම් කරයි 

මෑතකදී ප්රවෘත්ති නිකුත් කරන ලදී Fedora ව්‍යාපෘතියේ සංවර්ධකයින් විසින් සහ එය ඔවුන් විසින් ප්‍රසිද්ධ කරන ලදී SHA-1 ඩිජිටල් අත්සන් සඳහා සහය අක්‍රිය කිරීමේ සැලසුමක් "Fedora Linux 39" නිකුතුව සඳහා.

අත්සන් අක්‍රිය කිරීමේ සැලැස්ම SHA-1 හෑෂ් භාවිතා කරන අත්සන් කෙරෙහි විශ්වාසය ඉවත් කිරීම අදහස් කරන බව සඳහන් වේ (SHA-224 ඩිජිටල් අත්සන් වල අවසර දී ඇති අවම අගය ලෙස ප්‍රකාශ කරනු ලැබේ), නමුත් SHA-1 සමඟ HMAC සඳහා සහය තබා ගැනීම සහ SHA-1 සමඟ LEGACY පැතිකඩ සක්‍රීය කිරීමේ හැකියාව ලබා දීම.

Fedora සංවර්ධකයින් මෙම නිගමනයට එළඹීමට ප්‍රධාන හේතුව වන්නේ SHA-1 පදනම් වූ අත්සන් සඳහා වන සහාය අවසන් වීමයි. ලබා දී ඇති උපසර්ගය සමඟ ඝට්ටන ප්රහාරවල කාර්යක්ෂමතාව වැඩි වීම නිසාය (ගැටුමක් තෝරා ගැනීමේ පිරිවැය ඩොලර් දස දහස් ගණනක් ලෙස ගණන් බලා ඇත). බ්‍රවුසරවල ඊට අමතරව, SHA-1 ඇල්ගොරිතම භාවිතයෙන් සත්‍යාපනය කරන ලද සහතික 2016 මැද සිට ආරක්ෂිත නොවන ලෙස සලකුණු කර ඇත.

මෙවර ප්‍රධාන වෙනස වනුයේ SHA-1 අත්සන් අවිශ්වාස කිරීමයි.
ගුප්ත ලේඛන පුස්තකාල මට්ටමින්, TLS වලට වඩා වැඩි බලපෑමක් ඇති කරයි.

OpenSSL පෙරනිමියෙන් අත්සන් සෑදීම සහ සත්‍යාපනය අවහිර කිරීම ආරම්භ කරයි,
අපේක්ෂිත වර්ෂාපතනය ප්රමාණවත් තරම් ප්රමාණවත් වනු ඇත
අපට බහු චක්‍ර හරහා වෙනස ක්‍රියාත්මක කිරීමට
බහුවිධ දැනුම්දීම් සමඟ
සංවර්ධකයින්ට සහ නඩත්තු කරන්නන්ට ප්‍රතිචාර දැක්වීමට ප්‍රමාණවත් කාලයක් ලබා දීමට.

විස්තර කරන ලද වෙනස්කම් යෙදීමෙන් පසු, OpenSSL පුස්තකාලය පෙරනිමියෙන් SHA-1 සමඟ අත්සන් උත්පාදනය සහ සත්‍යාපනය අවහිර කරන බව සඳහන් කිරීම වටී.

අක්රිය කිරීම අදියර කිහිපයකින් සිදු කිරීමට සැලසුම් කර ඇත, Fedora Linux 36 සහ 37 නිකුතු වල මෙන්, SHA-1 පදනම් වූ අත්සන් "FUTURE" ප්‍රතිපත්තියෙන් ඉවත් කරනු ඇත, තවද පරිශීලක ඉල්ලීම මත SHA-39 අක්‍රිය කිරීමට TEST-FEDORA1 පරීක්ෂණ ප්‍රතිපත්තියක් සැපයීමට මම අදහස් කරමි (update -crypto-policies – TEST-FEDORA39 සකසන්න), SHA-1 මත පදනම් වූ අත්සන් නිර්මාණය කර සත්‍යාපනය කරන විට, අනතුරු ඇඟවීම් ලොගයේ පෙන්වනු ඇත.

Fedora 39 සඳහා, TLS ඉදිරිදර්ශනයේ ප්‍රතිපත්ති වනුයේ:
නීති
MAC: SHA1 හෝ ඊට වැඩි සියලුම HMAC + සියලුම නවීන MAC (Poly1305, ආදිය)
වක්‍ර: සියලුම ප්‍රාථමික >= බිටු 255 (බර්න්ස්ටයින් වක්‍ර ඇතුළුව)
අත්සන ඇල්ගොරිතම: SHA-1 හැෂ් හෝ වඩා හොඳ (DSA නැත)
කේතාංක: පවතින සියල්ල > 112-bit යතුර, >= 128-bit වාරණ (RC4 හෝ 3DES නැත)
යතුරු හුවමාරුව: ECDHE, RSA, DHE (DHE-DSS නොමැතිව)
DH පරාමිති ප්රමාණය: >=2048
RSA පරාමිති ප්රමාණය: >=2048
TLS ප්‍රොටෝකෝල: TLS >= 1.2

ඉන් පසුව, Fedora Linux 38 හි පූර්ව-බීටා නිකුතුවේදී, ගබඩාවට SHA-1 අත්සන් වලට එරෙහිව ප්‍රතිපත්තියක් ඇත, නමුත් මෙම වෙනස Fedora Linux 38 හි බීටා සහ නිකුතුවට අදාළ නොවේ. Fedora Linux 39 නිකුත් කිරීමත් සමඟ, SHA-1 අත්සන ඉවත් කිරීමේ ප්‍රතිපත්තිය පෙරනිමියෙන් යෙදේ.

යෝජිත සැලැස්ම තවමත් FESCO විසින් සමාලෝචනය කර නොමැත (ෆෙඩෝරා ඉංජිනේරු මෙහෙයුම් කමිටුව), ෆෙඩෝරා බෙදාහැරීමේ සංවර්ධනයේ තාක්ෂණික කොටස සඳහා වගකිව යුතු ය.

අනෙක් අතට, එය Red Hat හි එකතු කිරීම ද වටී අනතුරු අඟවා ඇත GTK 2 පුස්තකාලය සඳහා වන සහාය අවසන් වීම ගැන, Red Hat Enterprise Linux හි මීළඟ ශාඛාවෙන් ආරම්භ වේ.

Gtk2 පැකේජය RHEL 10 නිකුතුවට ඇතුළත් නොකරනු ඇත, එය GTK 3 සහ GTK 4 සඳහා පමණක් සහය දක්වයි. මෙවලම් කට්ටලය ක්ෂය වීම සහ වේලන්ඩ්, HiDPI, සහ HDR වැනි නවීන තාක්ෂණයන් සඳහා සහය නොමැතිකම හේතුවෙන් GTK 2 ඉවත් කරන ලදී.

මෙවලම් කට්ටලය අපට කෘතඥපූර්වකව සේවය කළේය, නමුත් එය වේලන්ඩ්, HiDPI සංදර්ශක, HDR සහ වෙනත් නවීන තාක්ෂණයන් සම්බන්ධයෙන් එහි වයස පෙන්වීමට පටන් ගෙන ඇත.

GIMP සහ Ardour වැනි GTK 2 වෙත බැඳී පවතින වැඩසටහන්, RHEL 2025 නිකුත් කිරීමට බලාපොරොත්තු වන 10 ට පෙර නව GTK ශාඛා වෙත සංක්‍රමණය වීමට කාලය ඇතැයි අපේක්ෂා කෙරේ. Ubuntu 22.04 හි, 504 පැකේජ libgtk2 භාවිතා කරයි.

මෙය සඳහන් කිරීමට හේතුව වන්නේ එවැනි වෙනසක් Fedora හි මීළඟ අනුවාද කිහිපයක ද ක්‍රියාත්මක වීම අවසන් වීමයි.

අවසානයේ ඔබ ඒ ගැන වැඩි විස්තර දැන ගැනීමට කැමති නම් අත්සන් අක්‍රිය කිරීමේදී සැලසුම් කර ඇති වෙනස්කම් ලැයිස්තුව ගැන, ඔබට විස්තර විමසා බැලිය හැකිය පහත සබැඳිය.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.