Fedora Linux đang xem xét thắt chặt đưa ra các chính sách mật mã của mình với các bản phát hành Fedora 38/39 vào năm tới nhưng đối với Fedora 37 vào cuối năm nay, họ có thể sẽ bắt đầu cảnh báo người dùng về những thay đổi đã được lên kế hoạch.
Đề xuất thay đổi mới nhất cho Fedora 37 vào mùa thu này lưu ý rằng,”Các chính sách mật mã sẽ được thắt chặt trong Fedora 38-39, chữ ký SHA-1 sẽ không còn được tin cậy theo mặc định. Fedora 37 đặc biệt không đi kèm với bất kỳ thay đổi mặc định nào và Thay đổi Fedora này là một cảnh báo trước được gửi để tăng khả năng hiển thị. Hãy kiểm tra thiết lập của bạn với FUTURE ngay hôm nay và gửi lỗi để bạn không bị Fedora 38-39 làm hỏng… Thay đổi hàng đầu lần này sẽ là tin tưởng vào chữ ký SHA-1 ở cấp độ thư viện mật mã, không chỉ ảnh hưởng đến TLS. OpenSSL sẽ bắt đầu chặn việc tạo và xác minh chữ ký theo mặc định, với dự đoán lỗ hổng đủ rộng để chúng tôi triển khai thay đổi qua nhiều chu kỳ với nhiều cảnh báo trước. Trong Fedora 36, 37 và 38 chữ ký SHA-1 ủy thác đã phát hành sẽ được chọn tham gia. Ở Fedora 38 da bò và Fedora 39 chữ ký SHA-1 ủy thác sẽ xảy ra theo mặc định.”
Những thay đổi về chính sách tiền điện tử sắp tới đáng chú ý nhất là bao gồm việc ủy thác chữ ký SHA-1. Do chữ ký SHA-1 vẫn còn ở đó và được sử dụng, kế hoạch với Fedora 37 là cảnh báo người dùng/quản trị viên khi gặp những chữ ký như vậy. Chính sách”tương lai”sẽ yêu cầu hàm băm SHA-256 hoặc tốt hơn cho chữ ký, tất cả HDMAC với SHA-256 trở lên cho MAC, ít nhất khóa 256-bit cho mật mã và các biện pháp thắt chặt khác nhằm đảm bảo bảo mật mạnh mẽ hơn.
Bạn có thể tìm thêm thông tin chi tiết về những thay đổi bảo mật đã lên kế hoạch này và các cảnh báo có thể xuất hiện trong Fedora 37 qua Wiki Fedora .
