Fedora Linux tiukentelee parantaa salauskäytäntöjään ensi vuoden Fedora 38/39-julkaisuilla, mutta Fedora 37:n osalta myöhemmin tänä vuonna he alkavat todennäköisesti varoittaa käyttäjiä suunnitelluista muutoksista.
Viimeisin muutosehdotus Fedora 37:lle tänä syksynä toteaa:”Salauskäytäntöjä tiukennetaan Fedora 38-39:ssä, SHA-1-allekirjoituksiin ei enää luoteta oletusarvoisesti. Fedora 37:ssä ei nimenomaan tule muutoksia oletusarvoihin , ja tämä Fedora-muutos on ennakkovaroitus lisänäkyvyyden vuoksi. Testaa asetuksesi FUTURE-sovelluksella tänään ja tee virheitä, jotta et joutuisi Fedora 38-39-versioihin… Lippulaivamuutos tällä kertaa on epäluottamus SHA-1-allekirjoituksiin salauskirjastotasolla, joka vaikuttaa muuhunkin kuin TLS:ään. OpenSSL alkaa oletusarvoisesti estää allekirjoitusten luomisen ja vahvistamisen, ja laskun odotetaan olevan riittävän laaja, jotta voimme toteuttaa muutoksen useissa jaksoissa useiden ennakkovaroitusten avulla. Fedora 36, 37 ja 38 julkaistua epäluottamusta SHA-1-allekirjoituksia otetaan käyttöön. Fedora 38:ssa rawhide-ja Fedora 39:ssä epäluottamus SHA-1-allekirjoitukset tapahtuvat oletusarvoisesti.”
Tulevat kryptokäytäntömuutokset sisältävät erityisesti epäluottamusta SHA-1-allekirjoituksiin. Koska SHA-1-allekirjoitukset ovat edelleen olemassa ja käytössä, Fedora 37:n suunnitelmana on varoittaa käyttäjiä/järjestelmänvalvojia tällaisista allekirjoituksista.”Tulevaisuuden”käytäntö edellyttää SHA-256-tiivisteitä tai parempia allekirjoituksille, kaikki HDMAC-järjestelmät, joissa on SHA-256 tai parempi MAC-tietokoneille, vähintään 256-bittiset avaimet salauksille ja muita tiukennuksia vanhemman suojan takaamiseksi.
Lisätietoja näistä suunnitelluista tietoturvamuutoksista ja Fedora 37:ssä mahdollisesti näkyvistä varoituksista löytyy Fedora Wikistä .
