Nedávno správa vyšla od vývojárov projektu Fedora a dali o tom vedieť plán na deaktiváciu podpory digitálnych podpisov SHA-1 pre vydanie "Fedora Linux 39".
Spomína sa, že plán na deaktiváciu podpisov zahŕňa odstránenie dôvery v podpisy, ktoré používajú hash SHA-1 (SHA-224 bude deklarovaný ako minimum povolené v digitálnych podpisoch), ale zachovanie podpory pre HMAC s SHA-1 a poskytovanie schopnosti povoliť profil LEGACY s SHA-1.
Hlavným dôvodom, prečo vývojári Fedory dospeli k tomuto záveru, je koniec podpory pre podpisy založené na SHA-1 je dôsledkom zvýšenia efektivity kolíznych útokov s danou predponou (náklady na výber kolízie sa odhadujú na niekoľko desiatok tisíc dolárov). Okrem toho v prehliadačoch sú certifikáty overené pomocou algoritmu SHA-1 od polovice roku 2016 označené ako nezabezpečené.
Hlavnou zmenou bude tentokrát nedôvera SHA-1 podpisom.
na úrovni kryptografických knižníc, čo ovplyvňuje viac než len TLS.OpenSSL začne štandardne blokovať vytváranie a overovanie podpisov,
s predpokladanými zrážkami, ktoré budú dostatočne bohaté
aby sme zmenu implementovali prostredníctvom viacerých cyklov
s viacerými upozorneniami
aby vývojári a správcovia mali dostatok času na reakciu.
Za zmienku stojí, že po aplikácii opísaných zmien knižnica OpenSSL štandardne zablokuje generovanie a overovanie podpisov pomocou SHA-1.
Deaktivácia sa plánuje vykonať v niekoľkých etapách, ako vo vydaniach Fedora Linux 36 a 37, podpisy založené na SHA-1 budú odstránené z politiky „BUDÚCE“ a navyše plánujem poskytnúť testovaciu politiku TEST-FEDORA39 na zakázanie SHA-1 na žiadosť používateľa (aktualizácia -krypto-politiky – set TEST-FEDORA39), pri vytváraní a overovaní podpisov založených na SHA-1 sa v protokole zobrazia upozornenia.
Pre Fedora 39 budú politiky z pohľadu TLS:
LEGACY
MAC: všetky HMAC s SHA1 alebo vyšším + všetky moderné MAC (Poly1305 atď.)
Krivky: všetky prvočísla >= 255 bitov (vrátane Bernsteinových kriviek)
Podpisové algoritmy: SHA-1 hash alebo lepší (bez DSA)
Šifry: všetky dostupné > 112-bitový kľúč, >= 128-bitový blok (bez RC4 alebo 3DES)
Výmena kľúčov: ECDHE, RSA, DHE (bez DHE-DSS)
Veľkosť parametra DH: >=2048
Veľkosť parametra RSA: >=2048
Protokoly TLS: TLS >= 1.2
Potom, počas predbežného beta vydania Fedora Linux 38, bude mať úložisko politiku proti podpisom SHA-1, ale táto zmena sa nebude vzťahovať na beta verziu a vydanie Fedora Linux 38. S vydaním Fedora Linux 39, štandardne sa použije politika ukončenia podpory podpisu SHA-1.
Navrhovaný plán ešte nebol preskúmaný FESCo (Fedora Engineering Steering Committee), ktorý je zodpovedný za technickú časť vývoja distribúcie Fedora.
Okrem toho, Stojí za to dodať, že v Red Hat bol varovaný o ukončení podpory knižnice GTK 2, počnúc ďalšou vetvou Red Hat Enterprise Linux.
Balík gtk2 nebude zahrnutý vo vydaní RHEL 10, ktoré bude podporovať iba GTK 3 a GTK 4. GTK 2 bolo odstránené z dôvodu zastarania sady nástrojov a nedostatku podpory pre moderné technológie ako Wayland, HiDPI a HDR.
Súprava nástrojov nám vďačne poslúžila, ale začína ukazovať svoj vek, pokiaľ ide o moderné technológie, ako sú Wayland, displeje HiDPI, HDR a ďalšie.
Očakáva sa, že programy, ktoré zostávajú viazané na GTK 2, ako napríklad GIMP a Ardour, budú mať čas migrovať na nové vetvy GTK pred rokom 2025, kedy sa očakáva vydanie RHEL 10. V Ubuntu 22.04 používa 504 balíkov libgtk2 ako závislosť.
Dôvodom je to, že takáto zmena sa nakoniec implementuje aj v niektorých ďalších verziách Fedory.
Konečne ak máte záujem dozvedieť sa o tom viac o zozname plánovaných zmien týkajúcich sa deaktivácie podpisov si môžete prečítať podrobnosti v nasledujúci odkaz.