最近 新闻发布了 由 Fedora 项目的开发人员发布,正是他们让人们知道 计划禁用对 SHA-1 数字签名的支持 用于发布“Fedora Linux 39”。
提到禁用签名的计划意味着消除对使用 SHA-1 哈希的签名的信任(SHA-224 将被声明为数字签名中允许的最小值), 但通过 SHA-1 保持对 HMAC 的支持 并提供使用 SHA-1 启用 LEGACY 配置文件的能力。
Fedora 开发人员得出这个结论的主要原因是不再支持基于 SHA-1 的签名 是由于给定前缀的碰撞攻击效率的提高 (选择碰撞的成本估计在几万美元)。 除了在浏览器中,使用 SHA-1 算法进行身份验证的证书自 2016 年中期以来已被标记为不安全。
这次的主要变化将是不信任 SHA-1 签名。
在加密库级别,影响的不仅仅是 TLS。默认情况下,OpenSSL 将开始阻止签名的创建和验证,
预计降水充足
让我们通过多个周期来实施变革
有多个通知
给开发人员和维护人员足够的时间做出反应。
值得一提的是,在应用所描述的更改后,OpenSSL 库将默认阻止使用 SHA-1 生成和验证签名。
停用计划分几个阶段进行, 与 Fedora Linux 36 和 37 版本一样,基于 SHA-1 的签名将从“未来”策略中删除,另外我计划提供测试策略 TEST-FEDORA39 以根据用户请求禁用 SHA-1(更新 -crypto-policies –设置 TEST-FEDORA39),在创建和验证基于 SHA-1 的签名时,将在日志中显示警告。
对于 Fedora 39,从 TLS 的角度来看,策略将是:
遗产
MAC:所有具有 SHA1 或更高版本的 HMAC + 所有现代 MAC(Poly1305 等)
曲线:所有素数 >= 255 位(包括伯恩斯坦曲线)
签名算法:SHA-1 哈希或更好(无 DSA)
密码:所有可用 > 112 位密钥,>= 128 位块(无 RC4 或 3DES)
密钥交换:ECDHE、RSA、DHE(无 DHE-DSS)
DH参数大小:>=2048
RSA 参数大小:>=2048
TLS 协议:TLS >= 1.2
之后,在 Fedora Linux 38 的 pre-beta 版本期间,存储库将有一个反对 SHA-1 签名的策略,但此更改将不适用于 Fedora Linux 38 的 beta 和版本。随着 Fedora Linux 39 的发布,默认情况下将应用 SHA-1 签名弃用策略。
拟议计划尚未经过 FESCo 审查 (Fedora 工程指导委员会),它负责开发 Fedora 发行版的技术部分。
此外, 值得一提的是,在 Red Hat 已被警告 关于终止对 GTK 2 库的支持,从 Red Hat Enterprise Linux 的下一个分支开始。
gtk2 软件包不会包含在 RHEL 10 版本中,它仅支持 GTK 3 和 GTK 4。由于工具集的弃用以及对 Wayland、HiDPI 和 HDR 等现代技术的支持不足,GTK 2 已被删除。
该工具包非常感谢我们,但它在 Wayland、HiDPI 显示器、HDR 等现代技术方面开始显示其时代。
仍然绑定到 GTK 2 的程序,例如 GIMP 和 Ardour,预计将有时间在 2025 年之前迁移到新的 GTK 分支,预计将发布 RHEL 10。在 Ubuntu 22.04 中,504 个软件包使用 libgtk2 作为依赖项。
提到这一点的原因是,这样的变化最终也会在一些下一个版本的 Fedora 中实现。
最后 如果您有兴趣了解更多有关它的信息 关于禁用签名计划的更改列表,您可以在 以下链接。