Kvůli možným útokům na SHA-1, jejichž pravděpodobnost postupem doby a rostoucího výkonu počítačů se jen zvyšuje bylo v rámci Fedory navrženo učinit SHA-1 signatury nedůvěryhodnými. Fedora 41 tak bude prvním vydáním této distribuce, které bude blokovat vytváření a verifikaci SHA-1 signatur, samozřejmě myšleno ve výchozím nastavení.
Návrh na toto zpřísnění byl ve Fedoře poprvé přednesen už v roce 2022 jako dílčí část následného většího balíku změn v oblasti šifrování (ten byl tehdy zamítnut). Nyní se vrátil na scénu v samostatné podobě a byl schválen. Předchozí změna prošla omezeným testováním v době Fedory 37 a objevilo se jen pár chyb, které by bránily implementaci, pročež lze předpokládat, že práce půjdou hladce, zejména s ohledem na to, že SHA-1 ve výchozím nastavení nedůvěřuje RHEL 9.x.
Návrh zmiňuje odhad, kdy dnes ke konkrétní žádané SHA-1 kolizi postačí vybavení za ~45 tisíc USD, za dva roky už jen za 10 tisíc USD. Dle Phoronixu byla tato věc schválena.
ČLÁNKY DO MAILU