Hašovací funkce SHA-1 není bezpečná kvůli zranitelnosti, která umožňuje najít kolize. V jádře byla dříve používána k podepisování modulů a dokonce to byla výchozí volba. Většina distribucí však kvůli bezpečnosti používala SHA-2 nebo novější.
Od jádra 6.14 již není SHA-1 v jádře výchozí pro podepisování modulů, ale je to SHA-512. Nyní je navrženo SHA-1 zcela odstranit. Ze známých distribucí používá SHA-1 snad jen jádro Androidu. Na což Google odpověděl, že jsou pro vyřazení SHA-1. Používají prostě výchozí hodnotu, ne kvůli bezpečnosti, ale jen kvůli rozlišení různých typů modulů.
(zdroj: phoronix)
