சமீபத்தில் செய்தி வெளியிடப்பட்டது ஃபெடோரா திட்டத்தின் டெவலப்பர்களால் அது தெரியப்படுத்தப்பட்டது SHA-1 டிஜிட்டல் கையொப்பங்களுக்கான ஆதரவை முடக்கும் திட்டம் "ஃபெடோரா லினக்ஸ் 39" வெளியீட்டிற்கு.
கையொப்பங்களை முடக்கும் திட்டம் SHA-1 ஹாஷ்களைப் பயன்படுத்தும் கையொப்பங்களின் மீதான நம்பிக்கையை நீக்குவதைக் குறிக்கிறது என்று குறிப்பிடப்பட்டுள்ளது (டிஜிட்டல் கையொப்பங்களில் SHA-224 அனுமதிக்கப்படும் குறைந்தபட்சமாக அறிவிக்கப்படும்), ஆனால் SHA-1 உடன் HMACக்கான ஆதரவை வைத்திருக்கிறது மற்றும் SHA-1 உடன் LEGACY சுயவிவரத்தை இயக்கும் திறனை வழங்குகிறது.
ஃபெடோரா டெவலப்பர்கள் இந்த முடிவுக்கு வந்ததற்கான முக்கிய காரணம், SHA-1 அடிப்படையிலான கையொப்பங்களுக்கான ஆதரவின் முடிவு கொடுக்கப்பட்ட முன்னொட்டுடன் மோதல் தாக்குதல்களின் செயல்திறன் அதிகரிப்பதன் காரணமாகும் (மோதலைத் தேர்ந்தெடுப்பதற்கான செலவு பல பல்லாயிரக்கணக்கான டாலர்கள் என மதிப்பிடப்பட்டுள்ளது). உலாவிகளில் கூடுதலாக, SHA-1 அல்காரிதத்தைப் பயன்படுத்தி அங்கீகரிக்கப்பட்ட சான்றிதழ்கள் 2016 ஆம் ஆண்டின் நடுப்பகுதியில் இருந்து பாதுகாப்பாக இல்லை எனக் குறிக்கப்பட்டுள்ளன.
இந்த நேரத்தில் முக்கிய மாற்றம் SHA-1 கையொப்பங்களை அவநம்பிக்கை செய்வதாகும்.
கிரிப்டோகிராஃபிக் லைப்ரரி மட்டத்தில், TLS ஐ விட அதிகமாக பாதிக்கிறது.OpenSSL கையொப்பங்களை உருவாக்குவதையும் சரிபார்ப்பதையும் முன்னிருப்பாகத் தடுக்கும்,
போதுமான அளவு இருக்கும் என்று எதிர்பார்க்கப்படும் மழைப்பொழிவுடன்
பல சுழற்சிகள் மூலம் மாற்றத்தை செயல்படுத்த எங்களுக்கு
பல அறிவிப்புகளுடன்
டெவலப்பர்கள் மற்றும் பராமரிப்பாளர்களுக்கு எதிர்வினையாற்ற போதுமான நேரம் கொடுக்க வேண்டும்.
விவரிக்கப்பட்ட மாற்றங்களைப் பயன்படுத்திய பிறகு, OpenSSL நூலகம் முன்னிருப்பாக SHA-1 உடன் கையொப்பங்களை உருவாக்குவதையும் சரிபார்ப்பதையும் தடுக்கும் என்பது குறிப்பிடத்தக்கது.
செயலிழக்க பல கட்டங்களில் மேற்கொள்ள திட்டமிடப்பட்டுள்ளது, ஃபெடோரா லினக்ஸ் 36 மற்றும் 37 வெளியீடுகளில், SHA-1 அடிப்படையிலான கையொப்பங்கள் "எதிர்கால" கொள்கையிலிருந்து அகற்றப்படும், மேலும் பயனர் கோரிக்கையின் பேரில் SHA-39 ஐ முடக்க TEST-FEDORA1 சோதனைக் கொள்கையை வழங்க திட்டமிட்டுள்ளேன் (update -crypto-policies – TEST-FEDORA39 ஐ அமைக்கவும்), SHA-1 அடிப்படையிலான கையொப்பங்களை உருவாக்கி சரிபார்க்கும் போது, எச்சரிக்கைகள் பதிவில் காட்டப்படும்.
Fedora 39க்கான கொள்கைகள் TLS பார்வையில் இருக்கும்:
மரபு
MAC: SHA1 அல்லது அதற்கு மேற்பட்ட அனைத்து HMACகளும் + அனைத்து நவீன MACகளும் (Poly1305, முதலியன)
வளைவுகள்: அனைத்து ப்ரைம்கள் >= 255 பிட்கள் (பெர்ன்ஸ்டீன் வளைவுகள் உட்பட)
சிக்னேச்சர் அல்காரிதம்கள்: SHA-1 ஹாஷ் அல்லது சிறந்தது (DSA இல்லை)
மறைக்குறியீடுகள்: அனைத்தும் கிடைக்கும் > 112-பிட் விசை, >= 128-பிட் தொகுதி (RC4 அல்லது 3DES இல்லை)
முக்கிய பரிமாற்றம்: ECDHE, RSA, DHE (DHE-DSS இல்லாமல்)
DH அளவுரு அளவு: >=2048
RSA அளவுரு அளவு: >=2048
TLS நெறிமுறைகள்: TLS >= 1.2
அதன் பிறகு, ஃபெடோரா லினக்ஸ் 38 இன் பீட்டா முன் வெளியீட்டின் போது, களஞ்சியமானது SHA-1 கையொப்பங்களுக்கு எதிரான கொள்கையைக் கொண்டிருக்கும், ஆனால் இந்த மாற்றம் Fedora Linux 38 இன் பீட்டா மற்றும் வெளியீட்டிற்குப் பொருந்தாது. Fedora Linux 39 வெளியீட்டில், SHA-1 கையெழுத்து நீக்கக் கொள்கை இயல்பாகவே பயன்படுத்தப்படும்.
முன்மொழியப்பட்ட திட்டம் இன்னும் FESCO ஆல் மதிப்பாய்வு செய்யப்படவில்லை (ஃபெடோரா இன்ஜினியரிங் ஸ்டீரிங் கமிட்டி), இது ஃபெடோரா விநியோகத்தின் வளர்ச்சியின் தொழில்நுட்ப பகுதிக்கு பொறுப்பாகும்.
மறுபுறம், அதையும் Red Hat இல் சேர்க்க வேண்டும் எச்சரிக்கை விடுக்கப்பட்டுள்ளது GTK 2 நூலகத்திற்கான ஆதரவின் முடிவு பற்றி, Red Hat Enterprise Linux இன் அடுத்த கிளையில் தொடங்கி.
Gtk2 தொகுப்பு RHEL 10 வெளியீட்டில் சேர்க்கப்படாது, இது GTK 3 மற்றும் GTK 4 ஐ மட்டுமே ஆதரிக்கும். டூல்செட் மதிப்பிழந்ததால் GTK 2 அகற்றப்பட்டது மற்றும் Wayland, HiDPI மற்றும் HDR போன்ற நவீன தொழில்நுட்பங்களுக்கான ஆதரவு இல்லாததால்.
கருவித்தொகுப்பு எங்களுக்கு நன்றியுடன் சேவை செய்தது.
GIMP மற்றும் Ardour போன்ற GTK 2 க்கு கட்டுப்பட்ட புரோகிராம்கள் 2025 க்கு முன் புதிய GTK கிளைகளுக்கு இடம்பெயர்வதற்கு நேரம் கிடைக்கும் என்று எதிர்பார்க்கப்படுகிறது, இது RHEL 10 ஐ வெளியிடும் என்று எதிர்பார்க்கப்படுகிறது. Ubuntu 22.04 இல், 504 தொகுப்புகள் libgtk2 ஐ சார்புநிலையாகப் பயன்படுத்துகின்றன.
இதைக் குறிப்பிடுவதற்குக் காரணம், அத்தகைய மாற்றம் Fedora இன் அடுத்த பதிப்புகள் சிலவற்றிலும் செயல்படுத்தப்பட்டு முடிவடைகிறது.
இறுதியாக நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால் கையொப்பங்களை முடக்குவதில் திட்டமிடப்பட்ட மாற்றங்களின் பட்டியலைப் பற்றி, நீங்கள் விவரங்களைப் பார்க்கலாம் பின்வரும் இணைப்பு.