Red Hat Training

A Red Hat training course is available for RHEL 8

3.8. Desabilitando o SHA-1 através da personalização de uma política de criptografia de todo o sistema

A função hash SHA-1 tem um design inerentemente fraco e o avanço da criptanálise a tornou vulnerável a ataques. Por padrão, a RHEL 8 não usa SHA-1, mas algumas aplicações de terceiros, por exemplo, assinaturas públicas, ainda usam SHA-1. Para desativar o uso do SHA-1 em algoritmos de assinatura em seu sistema, você pode usar o módulo de política NO-SHA1.

Nota

O módulo para desativação do SHA-1 está disponível na RHEL 8.3. A personalização das políticas criptográficas de todo o sistema está disponível na RHEL 8.2.

Procedimento

  1. Aplique seus ajustes de política ao nível da política criptográfica do sistema DEFAULT: 

    # update-crypto-policies --set DEFAULT:NO-SHA1

  2. Para tornar suas configurações criptográficas efetivas para serviços e aplicações já em execução, reinicie o sistema: 

    # reboot

Recursos adicionais

  • Para mais detalhes, consulte a seção Custom Policies na página de manual update-crypto-policies(8) e a seção Crypto Policy Definition Format na página de manual crypto-policies(7).
  • O post do blog Como personalizar as políticas de criptografia no RHEL 8.2 fornece exemplos adicionais de personalização de políticas criptográficas em todo o sistema.