Fedora Linux มองว่ากระชับ เพิ่มนโยบายการเข้ารหัสด้วย Fedora 38/39 ในปีหน้า แต่สำหรับ Fedora 37 ในปลายปีนี้ พวกเขาน่าจะเริ่มเตือนผู้ใช้เกี่ยวกับการเปลี่ยนแปลงที่วางแผนไว้
ข้อเสนอการเปลี่ยนแปลงล่าสุดสำหรับ Fedora 37 ในฤดูใบไม้ร่วงนี้ระบุว่า”นโยบายการเข้ารหัสจะเข้มงวดขึ้นใน Fedora 38-39 ลายเซ็น SHA-1 จะไม่ได้รับความเชื่อถือตามค่าเริ่มต้นอีกต่อไป Fedora 37 ไม่ได้มาพร้อมกับการเปลี่ยนแปลงค่าเริ่มต้นใดๆ โดยเฉพาะ และ Fedora Change นี้เป็นการเตือนล่วงหน้าเพื่อให้มองเห็นได้ชัดเจนยิ่งขึ้น ทดสอบการตั้งค่าของคุณกับ FUTURE วันนี้และข้อบกพร่องของไฟล์ เพื่อที่คุณจะไม่โดน Fedora 38-39 กัดเลย…การเปลี่ยนแปลงครั้งสำคัญในครั้งนี้จะทำให้ลายเซ็น SHA-1 ไม่ไว้วางใจ ในระดับไลบรารีเข้ารหัสซึ่งส่งผลกระทบมากกว่าแค่ TLS OpenSSL จะเริ่มบล็อกการสร้างลายเซ็นและการตรวจสอบโดยค่าเริ่มต้น โดยที่ fallout คาดว่าจะกว้างพอที่เราจะเผยแพร่การเปลี่ยนแปลงในหลายรอบด้วยการเตือนล่วงหน้าหลายครั้ง ใน Fedora 36, 37 และลายเซ็น SHA-1 ที่ไม่น่าเชื่อถือจำนวน 38 รายการจะถูกเลือกเข้าร่วม ใน Fedora 38 rawhide และ Fedora 39 ที่ไม่ไว้วางใจลายเซ็น SHA-1 จะเกิดขึ้นโดยค่าเริ่มต้น”
การเปลี่ยนแปลงนโยบายการเข้ารหัสลับที่กำลังจะเกิดขึ้น ซึ่งรวมถึงลายเซ็น SHA-1 ที่ไม่ไว้วางใจ เนื่องจากลายเซ็น SHA-1 ยังคงมีอยู่และใช้อยู่ แผนกับ Fedora 37 จึงเป็นการเตือนผู้ใช้/ผู้ดูแลระบบเมื่อพบลายเซ็นดังกล่าว นโยบาย”อนาคต”จะต้องใช้แฮช SHA-256 หรือดีกว่าสำหรับลายเซ็น, HDMAC ทั้งหมดที่มี SHA-256 หรือดีกว่าสำหรับ MAC, คีย์อย่างน้อย 256 บิตสำหรับการเข้ารหัส และการรัดกุมอื่นๆ เพื่อให้มั่นใจในความปลอดภัยที่แข็งแกร่งยิ่งขึ้น
ดูรายละเอียดเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงด้านความปลอดภัยที่วางแผนไว้และคำเตือนที่อาจปรากฏใน Fedora 37 ได้ที่ Fedora Wiki .
