Uma proposta de mudança foi aprovada para o Fedora 41 para fazer com que o OpenSSL desconfie das assinaturas SHA1 por padrão.
Devido aos ataques de colisão em SHA1 se tornando cada vez mais possíveis e se tornando cada vez mais práticos com o aumento dos recursos de computação, o plano do Fedora é começar a bloquear a criação e verificação de assinaturas SHA1 por padrão. Isso foi proposto anteriormente para o Fedora em 2022 como parte de mudanças cripto mais amplas, mas agora foi revisado – e aprovado – na forma atual, apenas com foco no aperto cripto SHA1.
Fedora 41 fará OpenSSL desconfiar de assinaturas SHA1 por padrão. A proposta de alteração do Fedora 41 explica:
“Essa mudança, quando discutida como parte do rejeitado Changes/StrongCryptoSettings3 , provou ser controversa.
Parece haver um consenso de que a mudança tem que ser feita mais cedo ou mais tarde, mas o Fedora é uma distribuição notavelmente conservadora quando se trata de depreciar a criptografia legada, mesmo que apenas por padrão.
A decisão de descobrir código dependente de assinaturas SHA-1 bloqueando a criação/verificação não reuniu muitos fãs, mas também não é como se muitas propostas alternativas viáveis tivessem sido levantadas em troca. Em particular, não há nenhuma instalação adequada para realizar o registro de opt-out da operação rejeitada. O registro de opt-in por meio de testes USDT foi implementado da última vez e foi restabelecido novamente para ajudar a testar essa mudança.
A mudança precursora recebeu testes limitados durante os 37 Dias de Teste do Fedora, com apenas um punhado de bugs descobertos. Os que eram, no entanto, não seriam algo realisticamente detectável por outros meios.
A mudança recebeu testes significativos no RHEL, que desconfia das assinaturas SHA-1 por padrão a partir do RHEL-9. Ter essa mudança invertida no RHEL por ~2 anos reforça ainda mais nossa confiança na mudança.”
Então, com isso, o Fedora 41 está no caminho certo para finalmente desconfiar das assinaturas SHA1 por padrão no final de 2024.