Fedora Linux plant eine Verschärfung seine kryptografischen Richtlinien mit den Fedora 38/39-Veröffentlichungen des nächsten Jahres, aber für Fedora 37 später in diesem Jahr werden sie wahrscheinlich damit beginnen, die Benutzer vor den geplanten Änderungen zu warnen.
Der neueste Änderungsvorschlag für Fedora 37 in diesem Herbst stellt fest: „Kryptografische Richtlinien werden in Fedora 38-39 verschärft, SHA-1-Signaturen wird standardmäßig nicht mehr vertraut. Fedora 37 bringt insbesondere keine Änderung der Standardeinstellungen mit sich , und diese Fedora-Änderung ist eine Vorwarnung, die für zusätzliche Sichtbarkeit eingereicht wurde. Testen Sie Ihr Setup noch heute mit FUTURE und melden Sie Fehler, damit Sie nicht von Fedora 38-39 gebissen werden… Die Flaggschiff-Änderung wird diesmal das Misstrauen gegenüber SHA-1-Signaturen sein auf der Ebene der kryptografischen Bibliothek, die mehr als nur TLS betrifft. OpenSSL wird damit beginnen, die Signaturerstellung und-überprüfung standardmäßig zu blockieren, wobei die Auswirkungen voraussichtlich groß genug sein werden, damit wir die Änderung über mehrere Zyklen mit mehreren Vorwarnungen einführen können. In Fedora 36, 37 und 38 veröffentlichte misstrauische SHA-1-Signaturen werden Opt-in sein. In Fedora 38 werden Rohleder und Fedora 39 standardmäßig misstrauische SHA-1-Signaturen verwenden.
Die bevorstehenden Änderungen der Krypto-Richtlinie umfassen vor allem das Misstrauen gegenüber SHA-1-Signaturen. Da SHA-1-Signaturen immer noch da draußen sind und verwendet werden, ist der Plan mit Fedora 37, Benutzer/Administratoren zu warnen, wenn sie auf solche Signaturen stoßen. Die „zukünftige“ Richtlinie wird SHA-256-Hashes oder besser für Signaturen, alle HDMIAC mit SHA-256 oder besser für MACs, mindestens 256-Bit-Schlüssel für Chiffren und andere Verschärfungen im Namen der Gewährleistung einer robusteren Sicherheit erfordern.
Weitere Details zu diesen geplanten Sicherheitsänderungen und den Warnungen, die in Fedora 37 erscheinen könnten, finden Sie im Fedora Wiki .
