레드햇이 RHEL 9에서 드디어 SHA-1 알고리즘 지원을 중지시켰다. 이미 SHA-1 알고리즘은 안전하지 않은 것이 확인되었지만, 그렇다고 사용 중인 시스템 설정을 일거에 변경할 수 없는 노릇이니 나름 하위호환성을 위한 배려도 놓치지 않았다.
암호화 알고리즘 지원 설정에 필요한 명령어로 update-crypto-policy가 있다. 이 명령으로 LECACY, DEFAULT, FIPS, FUTURE 이렇게 네 가지 정책 중에서 선택할 수 있다.
SHA-1이 필요하면 다음 두 명령 중 하나를 실행하면 된다.
# LEGACY를 이용하면 사용이 중지된 암호 알고리즘을 사용할 수 있다.
sudo update-crypto-policies --set LEGACY
# 그러나, 콕 집어서 SHA-1만 사용하는 게 더 안전한 방법이다.
sudo update-crypto-policies --set DEFAULT:SHA1
Bash
복사
SHA-1만 지원이 중단되는 건 아니다. 관련 내용은 다음 웹 페이지에서 확인할 수 있다.
PS. 레드햇 계열(Rocky Linux, Alma Linux)도 이 변경사항은 마찬가지로 적용된다.