Fedora 39 waxay qorsheynayaan inay joojiyaan taageerada saxeexyada SHA-1 

Darkcrizt

Daqiiqado 4

Dhawaan warkii baa la sii daayay by horumarinta mashruuca Fedora iyo waa in ay shaaciyeen qorshe lagu joojinayo taageerada saxeexyada dhijitaalka ah ee SHA-1 siideynta "Fedora Linux 39".

Waxaa la sheegay in qorshaha lagu joojinayo saxiixyada uu ka dhigan yahay baabi'inta aaminaadda saxiixyada isticmaala SHA-1 hashes (SHA-224 waxaa lagu dhawaaqi doonaa sida ugu yar ee loo oggol yahay saxiixyada dhijitaalka ah), laakiin u haynta taageerada HMAC ee SHA-1 iyo bixinta kartida lagu suurtagelinayo astaanta LEGACY ee SHA-1.

Sababta ugu weyn ee horumariyeyaasha Fedora ay u gaareen gunaanadkan waa dhamaadka taageerada saxiixyada ku saleysan SHA-1 waxaa sabab u ah kororka hufnaanta weerarrada isku dhaca ee leh horgale la bixiyay (kharashka doorashada isku dhaca waxa lagu qiyaasaa dhawr tobanaan kun oo doolar). Waxa intaa dheer in browsers-yada, shahaadooyinka la xaqiijiyay iyadoo la isticmaalayo SHA-1 algorithmism waxaa lagu calaamadeeyay inaysan ammaan ahayn tan iyo bartamihii 2016.

Isbeddelka ugu weyn ee waqtigan wuxuu noqon doonaa kalsoonida SHA-1 saxiixyada.
heerka maktabada cryptographic, saamaynaya in ka badan oo kaliya TLS.

OpenSSL waxay bilaabi doontaa inay xannibto abuurista iyo xaqiijinta saxeexyada si caadi ah,
oo leh roobab la filayo oo noqon doona mid ku filan
si aan u hirgelino isbeddelka iyada oo loo marayo wareegyo badan
ogeysiisyo badan leh
si loo siiyo horumariyeyaasha iyo ilaaliyayaasha wakhti ku filan oo ay kaga falceliyaan.

Waxaa mudan in la xuso ka dib marka la dabaqo isbeddellada la sharraxay, maktabadda OpenSSL waxay si caadi ah u xannibi doontaa jiilka iyo xaqiijinta saxeexyada SHA-1.

Deminta waxaa la qorsheeyay in lagu fuliyo dhowr marxaladood. sida Fedora Linux 36 iyo 37 sii daynta, SHA-1 saxeexyada ku salaysan waa laga saarayaa siyaasadda "MUSTAQBALKA", oo lagu daray waxaan qorsheynayaa inaan bixiyo siyaasad imtixaan TEST-FEDORA39 si aan u baabi'iyo SHA-1 codsiga isticmaalaha (cusbooneysii -crypto-policies - dhigay TEST-FEDORA39), marka la abuurayo oo la xaqiijinayo saxeexyada ku salaysan SHA-1, digniinaha waxa lagu soo bandhigi doonaa galka.

Fedora 39, siyaasaduhu waxay ahaan doonaan, dhinaca TLS:
DHAXALKA
MAC: dhammaan HMAC-yada leh SHA1 ama ka sareeya + dhammaan MAC-yada casriga ah (Poly1305, iwm.)
Curves: all primes>= 255 bits (oo ay ku jiraan qalooca Bernstein)
Algorithms Saxiixa: SHA-1 xashiish ama ka sii fiican (DSA ma jiro)
Ciphers: dhamaantood waa la heli karaa> furaha 112-bit,>= 128-bit block (ma jiro RC4 ama 3DES)
Isweydaarsiga muhiimka ah: ECDHE, RSA, DHE (aan lahayn DHE-DSS)
Cabbirka cabbirka DH:>=2048
Cabbirka Halbeegga RSA:>=2048
Nidaamyada TLS: TLS>= 1.2

Taas ka dib, inta lagu guda jiro sii-deynta hore ee beta ee Fedora Linux 38, kaydku wuxuu yeelan doonaa siyaasad ka soo horjeeda saxeexyada SHA-1, laakiin isbeddelkani ma khuseeyo beta iyo sii deynta Fedora Linux 38. Iyadoo la sii daayo Fedora Linux 39, xeerka SHA-1 saxeexa dhimista waxaa lagu dabaqi doonaa si aan caadi ahayn.

Qorshaha la soo jeediyay wali dib uma eegin FEsco (Guddiga Hogaaminta Injineerinka Fedora), kaas oo mas'uul ka ah qaybta farsamada ee horumarinta qaybinta Fedora.

Dhinaca kale, Waxa kale oo ay mudan tahay in lagu daro Koofiyada Cas ayaa looga digay ku saabsan dhamaadka taageerada maktabadda GTK 2, laga bilaabo laanta soo socota ee koofiyadda cas ee Linux.

Xirmada gtk2 laguma dari doono RHEL 10 siideynta, kaas oo kaliya taageeri doona GTK 3 iyo GTK 4. GTK 2 ayaa laga saaray sababtoo ah hoos u dhaca qalabka iyo la'aanta taageerada tignoolajiyada casriga ah sida Wayland, HiDPI, iyo HDR.

Qalabku wuxuu noogu adeegay si mahadnaq leh, laakiin waxa uu bilaabayaa inuu muujiyo da'diisa marka loo eego tignoolajiyada casriga ah sida Wayland, bandhigyada HiDPI, HDR, iyo kuwa kale.

Barnaamijyada ku sii xidhan GTK 2, sida GIMP iyo Ardour, ayaa la filayaa inay helaan wakhti ay ugu haajiraan laamaha cusub ee GTK ka hor 2025, kaas oo la filayo inay sii daayaan RHEL 10. Gudaha Ubuntu 22.04, xidhmooyinka 504 waxay isticmaalaan libgtk2 ku tiirsanaan ahaan.

Sababta tan loo sheegay ayaa ah in isbeddelka noocan oo kale ah uu sidoo kale ku dhammaado in lagu fuliyo qaar ka mid ah noocyada soo socda ee Fedora.

Finalmente hadaad xiisaynayso inaad waxbadan ka ogaato Wixii ku saabsan liiska isbeddellada ee loo qorsheeyay curyaaminta saxiixyada, waxaad kala tashan kartaa faahfaahinta xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.