この秋のFedora37の最新の変更提案では、「暗号化ポリシーはFedora 38-39で強化され、SHA-1署名はデフォルトで信頼されなくなります。Fedora37には特にデフォルトの変更はありません。 、そしてこのFedoraの変更は、可視性を高めるために提出された事前の警告です。今日FUTUREでセットアップをテストし、バグを報告して、Fedora38-39に噛まれないようにしてください…今回の主な変更はSHA-1署名を信用しません暗号化ライブラリレベルで、TLSだけでなく影響を及ぼします。OpenSSLはデフォルトで署名の作成と検証のブロックを開始します。フォールアウトは、複数の事前警告を伴う複数のサイクルにわたって変更を展開するのに十分な幅があると予想されます。Fedora36、37そして、38のリリースされた不信のSHA-1署名がオプトインされます。Fedora38のrawhideとFedora 39の不信のSHA-1署名は、デフォルトで発生します。」
今後の暗号化ポリシーの変更には、SHA-1署名の不信が含まれます。 SHA-1署名がまだ存在し、使用されているため、Fedora 37の計画では、そのような署名に遭遇したときにユーザー/管理者に警告します。 「将来の」ポリシーでは、署名にSHA-256ハッシュ以上、MACにSHA-256以上のすべてのHDMAC、暗号に少なくとも256ビットのキー、およびより堅牢なセキュリティを確保するためのその他の強化が必要になります。
これらの計画されたセキュリティ変更とFedora37で表示される可能性のある警告の詳細については、FedoraWikiを参照してください。 。
