Hace poco se dio a conocer la noticia por parte de los desarrolladores del proyecto Fedora y es que dieron a conocer un plan para deshabilitar la compatibilidad con las firmas digitales SHA-1 para el lanzamiento de «Fedora Linux 39».

Se menciona que sobre el plan de deshabilitar las firmas implica eliminar la confianza en las firmas que usan hashes SHA-1 (SHA-224 se declarará como el mínimo admitido en las firmas digitales), pero manteniendo el soporte para HMAC con SHA-1 y brindando la capacidad de habilitar el perfil LEGACY con SHA-1.

El motivo principal del porqué los desarrolladores de Fedora han llegado a esta conclusión, es que el fin del soporte para firmas basadas en SHA-1 se debe a un aumento en la eficiencia de los ataques de colisión con un prefijo dado (el costo de elegir una colisión se estima en varias decenas de miles de dólares). Ademas de que en los navegadores, los certificados autenticados mediante el algoritmo SHA-1 se han marcado como no seguros desde mediados de 2016.

El cambio principal esta vez será desconfiar de las firmas SHA-1
en el nivel de la biblioteca criptográfica, afectando más que solo TLS.

OpenSSL comenzará a bloquear la creación y verificación de firmas de forma predeterminada,
con la precipitación anticipada que será lo suficientemente amplia
para que implementemos el cambio a través de múltiples ciclos
con múltiples avisos
para dar a los desarrolladores y mantenedores tiempo suficiente para reaccionar.

Cabe mencionar que después de aplicar los cambios descritos, la biblioteca OpenSSL bloqueará por defecto la generación y verificación de firmas con SHA-1.

Está previsto que la desactivación se lleve a cabo en varias etapas, pues en las versiones de Fedora Linux 36 y 37, las firmas basadas en SHA-1 se eliminarán de la política «FUTURE», ademas de que plane proporcionar una política de prueba TEST-FEDORA39 para desactivar SHA-1 a petición del usuario (update-crypto-policies –set TEST-FEDORA39), al crear y verificar firmas basadas en SHA-1, se mostrarán advertencias en el registro.

Para Fedora 39, las políticas serán, en perspectiva TLS:
LEGADO
MAC: todos los HMAC con SHA1 o superior + todos los MAC modernos (Poly1305, etc.)
Curvas: todos primos >= 255 bits (incluidas las curvas de Bernstein)
Algoritmos de firma: hash SHA-1 o mejor (sin DSA)
Cifrados: todos disponibles > clave de 112 bits, >= bloque de 128 bits (sin RC4 o 3DES)
Intercambio de claves: ECDHE, RSA, DHE (sin DHE-DSS)
Tamaño de parámetros DH: >=2048
Tamaño de parámetros RSA: >=2048
Protocolos TLS: TLS >= 1.2

Posterior a ello, durante la versión pre-beta de Fedora Linux 38, el repositorio tendrá una política contra las firmas SHA-1, pero este cambio no se aplicará a la versión beta y la versión de Fedora Linux 38. Con el lanzamiento de Fedora Linux 39, la política de desaprobación de firmas SHA-1 se aplicará de forma predeterminada.

El plan propuesto aún no ha sido revisado por el FESCo (Comité Directivo de Ingeniería de Fedora), que es responsable de la parte técnica del desarrollo de la distribución de Fedora.

Por otra parte, tambien vale la pena añadir que en Red Hat se ha advertido sobre el final del soporte para la biblioteca GTK 2, comenzando con la próxima rama de Red Hat Enterprise Linux.

El paquete gtk2 no se incluirá en la versión RHEL 10, que solo admitirá GTK 3 y GTK 4. GTK 2 se eliminó debido a la obsolescencia del conjunto de herramientas y la falta de soporte para tecnologías modernas como Wayland, HiDPI y HDR.

El kit de herramientas nos sirvió con gratitud, pero comienza a mostrar su edad con respecto a las tecnologías modernas como Wayland, pantallas HiDPI, HDR y otras.

Se espera que los programas que permanecen vinculados a GTK 2, como GIMP y Ardour, tengan tiempo de migrar a nuevas ramas de GTK antes de 2025, que se espera que lancen RHEL 10. En Ubuntu 22.04, los paquetes 504 usan libgtk2 como dependencia.

El motivo de mencionar esto, es que tal cambio tambien termine siendo implementado en alguna de las próximas versiones de Fedora.

Finalmente si estás interesado en poder conocer más al respecto sobre la lista de cambios que se tienen planeados sobre la deshabilitación de las firmas, puedes consultar los detalles en el siguiente enlace.