Fedora Akan Memperketat Kebijakan Kriptonya Tahun Depan

Fedora Linux sedang mempertimbangkan untuk memperketat kebijakan kriptografinya dengan rilis Fedora 38/39 tahun depan tetapi untuk Fedora 37 akhir tahun ini mereka kemungkinan akan mulai memperingatkan pengguna seputar perubahan yang direncanakan.
Proposal perubahan terbaru untuk Fedora 37 musim gugur ini mencatat, “Kebijakan kriptografi akan diperketat di Fedora 38-39, tanda tangan SHA-1 tidak akan lagi dipercaya secara default. Fedora 37 secara khusus tidak disertai dengan perubahan default, dan ini Perubahan Fedora adalah peringatan awal yang diajukan untuk visibilitas ekstra. Uji penyiapan Anda dengan FUTURE hari ini dan laporkan bug sehingga Anda tidak akan terpengaruh oleh Fedora 38-39…Perubahan utama kali ini adalah tidak mempercayai tanda tangan SHA-1 pada kriptografi tingkat perpustakaan, memengaruhi lebih dari sekadar TLS. OpenSSL akan mulai memblokir pembuatan dan verifikasi tanda tangan secara default, dengan dampak yang diperkirakan cukup luas bagi kami untuk meluncurkan perubahan di beberapa siklus dengan beberapa peringatan sebelumnya. Di Fedora 36, ​​37 dan 38 dirilis ketidakpercayaan tanda tangan SHA-1 akan ikut serta. Di Fedora 38 kulit mentah dan Fedora 39 ketidakpercayaan tanda tangan SHA-1 akan terjadi secara default.”
Perubahan kebijakan kripto yang akan datang terutama mencakup ketidakpercayaan terhadap tanda tangan SHA-1. Karena tanda tangan SHA-1 masih ada dan digunakan, rencana Fedora 37 adalah untuk memperingatkan pengguna/administrator saat menemukan tanda tangan tersebut. Kebijakan “masa depan” akan memerlukan hash SHA-256 atau lebih baik untuk tanda tangan, semua HDMAC dengan SHA-256 atau lebih baik untuk MAC, setidaknya kunci 256-bit untuk cipher, dan pengetatan lainnya atas nama memastikan keamanan yang lebih kuat.
Rincian lebih lanjut tentang perubahan keamanan yang direncanakan ini dan peringatan yang dapat muncul di Fedora 37 dapat ditemukan melalui Wiki Fedora.

Itulah berita seputar Fedora Akan Memperketat Kebijakan Kriptonya Tahun Depan, semoga bermanfaat. Disadur dari Phoronix.com.