Fedora Linux sedang melakukan pengetatan meningkatkan kebijakan kriptografinya dengan rilis Fedora 38/39 tahun depan tetapi untuk Fedora 37 akhir tahun ini mereka kemungkinan akan mulai memperingatkan pengguna seputar perubahan yang direncanakan.
Usulan perubahan terbaru untuk Fedora 37 musim gugur ini mencatat,”Kebijakan kriptografi akan diperketat di Fedora 38-39, tanda tangan SHA-1 tidak akan lagi dipercaya secara default. Fedora 37 secara khusus tidak datang dengan perubahan default apa pun , dan Perubahan Fedora ini adalah peringatan awal yang diajukan untuk visibilitas ekstra. Uji penyiapan Anda dengan FUTURE hari ini dan laporkan bug sehingga Anda tidak akan terpengaruh oleh Fedora 38-39…Perubahan utama kali ini adalah tidak mempercayai tanda tangan SHA-1 pada tingkat pustaka kriptografi, memengaruhi lebih dari sekadar TLS. OpenSSL akan mulai memblokir pembuatan dan verifikasi tanda tangan secara default, dengan dampak yang diperkirakan cukup luas bagi kami untuk meluncurkan perubahan di beberapa siklus dengan beberapa peringatan sebelumnya. Di Fedora 36, 37 dan 38 tanda tangan tidak percaya SHA-1 yang dirilis akan disertakan. Di Fedora 38 kulit mentah dan Fedora 39 tanda tangan tidak percaya SHA-1 akan terjadi secara default.”
Perubahan kebijakan kripto yang akan datang terutama mencakup ketidakpercayaan terhadap tanda tangan SHA-1. Karena tanda tangan SHA-1 masih ada dan digunakan, rencana Fedora 37 adalah untuk memperingatkan pengguna/administrator saat menemukan tanda tangan tersebut. Kebijakan”masa depan”akan memerlukan hash SHA-256 atau lebih baik untuk tanda tangan, semua HDMAC dengan SHA-256 atau lebih baik untuk MAC, setidaknya kunci 256-bit untuk cipher, dan pengetatan lainnya atas nama memastikan keamanan yang lebih kuat.
Detail lebih lanjut tentang perubahan keamanan yang direncanakan ini dan peringatan yang dapat muncul di Fedora 37 dapat ditemukan melalui Wiki Fedora .
