Temos uma notícia empolgante sobre o Fedora 41, que está prestes a elevar ainda mais o nível de segurança de seus sistemas. Com uma nova proposta de alteração, o Fedora 41 passará a desconsiderar, por padrão, as assinaturas SHA-1 em todo o sistema. Esta medida visa reforçar a segurança criptográfica e proteger os usuários contra vulnerabilidades.
Segurança em primeiro lugar
A decisão de desconsiderar assinaturas SHA-1 é baseada em uma política de segurança rigorosa, alinhada com as configurações implementadas no RHEL9 nos últimos anos. Durante esse período, poucos casos de uso foram afetados, principalmente relacionados ao SSH. Esta mudança é essencial para garantir que o software e suas configurações permaneçam seguros por padrão.
Soluções para sistemas antigos
Entendemos que nem todos os sistemas antigos podem ser atualizados facilmente. No entanto, muitos podem ser configurados para usar algoritmos mais seguros, como as chaves EC SSH disponíveis desde o RHEL 7. Para aqueles que realmente não podem ser atualizados, propomos algumas soluções alternativas:
- Utilitário runcp: esta ferramenta permite contornar as configurações padrão sem comprometer a segurança geral do sistema.
- Contêiner de salto: uma solução de último recurso que garante a segurança do sistema sem comprometer sua integridade.
Ferramentas e testes de segurança
A caixa de ferramentas do Fedora é uma aliada essencial nesse processo, auxiliando na manutenção da segurança enquanto se adapta às novas políticas. Continuaremos a testar e detectar a presença de algoritmos legados, assegurando que os mais altos padrões de segurança sejam mantidos.
Conclusão
A mudança proposta no Fedora 41 é um testemunho do nosso compromisso com a segurança e a inovação. Com soluções alternativas práticas e um foco constante na proteção dos sistemas, acreditamos que esta atualização será benéfica para todos os usuários. Estamos ansiosos para ver os benefícios que essa mudança trará.