A Fedora Linux szigorításra készül a Fedora 38/39 jövő évi kiadásaival javítja kriptográfiai irányelveit, de a Fedora 37 esetében az év végén valószínűleg figyelmeztetni fogják a felhasználókat a tervezett változtatásokra.
A Fedora 37 legújabb, idén őszi módosítási javaslata megjegyzi:”A kriptográfiai irányelvek szigorodnak a Fedora 38-39-ben, az SHA-1 aláírások alapértelmezés szerint többé nem lesznek megbízhatóak. A Fedora 37-hez kifejezetten nem változtatják meg az alapértelmezett beállításokat. , és ez a Fedora változás egy előzetes figyelmeztetés az extra láthatóság érdekében. Tesztelje a beállítást a FUTURE segítségével még ma, és végezzen hibákat, hogy ne bántsa meg a Fedora 38-39… A zászlóshajó változás ezúttal az SHA-1 aláírásokkal szembeni bizalmatlanság lesz. a kriptográfiai könyvtár szintjén, ami nem csak a TLS-t érinti. Az OpenSSL alapértelmezés szerint blokkolja az aláírások létrehozását és ellenőrzését, és a kiesés várhatóan elég széles lesz ahhoz, hogy a változást több cikluson keresztül, több előrejelzéssel is végrehajtsuk. A Fedora 36, 37 és 38 kiadott bizalmatlan SHA-1 aláírást engedélyezni kell. A Fedora 38 nyersbőr és a Fedora 39 rendszerben a bizalmatlan SHA-1 aláírások alapértelmezés szerint megtörténnek.”
A kriptográfiai irányelvek közelgő változásai elsősorban az SHA-1 aláírásokkal szembeni bizalmatlanságot foglalják magukban. Mivel az SHA-1 aláírások továbbra is rendelkezésre állnak és használatban vannak, a Fedora 37 terv az, hogy figyelmeztesse a felhasználókat/adminisztrátorokat, ha ilyen aláírásokkal találkoznak. A”jövőbeni”politika megköveteli az SHA-256-os vagy jobb kivonatokat az aláírásokhoz, az összes HDMAC-t SHA-256-tal vagy jobb a MAC-okhoz, legalább 256 bites kulcsokat a titkosításokhoz, és egyéb szigorításokat a nagyobb biztonság érdekében.
A tervezett biztonsági változtatásokról és a Fedora 37-ben esetlegesen megjelenő figyelmeztetésekről további részletek a a Fedora Wikiben találhatók. .
