قامت نواة Linux 7.0 رسميًا بإزالة الدعم لتوقيع وحدات kernel باستخدام خوارزمية SHA-1، حيث تعتبر الخوارزمية على نطاق واسع لم تعد موثوقة بشكل آمن، على الرغم من أنه لا يزال من الممكن تحميل الوحدات النمطية الموجودة الموقعة بـ SHA-1. يمثل هذا التغيير، الذي تم دمجه في فرع Linux 7.0 كجزء من تحديث النظام الفرعي للوحدة، خطوة جديدة في جهود kernel لتعزيز أمان سلسلة التوريد وآليات التوقيع.
منذ عدة أشهر مضت، ناقش المجتمع واقترح تصحيحات لإسقاط الدعم تمامًا لتوقيعات وحدة SHA-1 في النواة. في ذلك الوقت، تم وضع علامة على هذه الخوارزمية على أنها مهملة في نواة الخط الرئيسي، كما تم تأكيد خطر الاصطدام على نطاق واسع في مجال الأمن. وأشار التقرير إلى أن الشركات المصنعة لتوزيع Linux السائد قد تحولت إلى خوارزميات تجزئة أكثر حداثة وأكثر أمانًا في المنتجات الفعلية، كما استخدم جانب النواة أيضًا SHA-512 افتراضيًا لتوقيعات الوحدة بدءًا من الإصدار 6.11.
لخص المشرف جوهر هذا التعديل في شرح موجز في طلب الدمج: تمت إزالة دعم توقيع وحدة SHA-1 لأن الثغرات الأمنية في هذه الخوارزمية يمكن أن تؤدي إلى تصادمات التجزئة، ولا يستخدم أي توزيع رئيسي حاليًا SHA-1 لتوقيع الوحدة؛ وفي الوقت نفسه، قامت النواة بتحويل الخوارزمية الافتراضية إلى SHA-512 منذ الإصدار 6.11. تجدر الإشارة إلى أنه على الرغم من أنه لم يعد من الممكن توقيع الوحدات الجديدة باستخدام SHA-1، إلا أن تحميل الوحدات الموقعة SHA-1 الحالية لا يزال مسموحًا به، مما يترك منطقة عازلة معينة بين الأمان والتوافق.
لقد تم بنجاح دمج طلبات الدمج المتعلقة بالوحدة النمطية في Linux 7.0 دون مواجهة مقاومة كبيرة. يعكس هذا التعديل التطور المستمر الأخير للنواة من حيث الجدولة، وبرنامج تشغيل الرسومات، ونظام الإدخال والإخراج الفرعي، وما إلى ذلك، ويعكس معًا إيقاع تحديث Linux 7.0 في الاتجاهين المزدوجين للأداء والأمان.
مقالات ذات صلة:
يؤكد Linus Torvalds أن إصدار kernel التالي سيكون Linux 7.0
سيضع Linux 7.0 حدًا لـ "الفترة التجريبية" لـ Rust