Zu eurer Info:
www.pro-linux.de/news/1/23358/debian-und-ubuntu-vertrauen-sha1-nicht-mehr.html

Hi,

das gilt erstmal nur für unstable - und kommt dann irgendwann nach testing.
Ich denke das hat Auswirkung wenn man fremde Repositories eingebunden hat. Die werden eventuell Zeit brauchen bis das sie umgestellt sind - falls überhaupt.
Aber mal ehrlich SHA1 ist nun wirklich nicht erst seit gestern Tot, wie auch MD5.
Man tut sich aber schwer alte Gewohnheiten los zu werden. Bei den Zertifikaten wird auch immer noch SHA1 zum Signieren verwendet. Firefox wollte es loswerden aber ist zurück gerudert.

Liebe Grüße,
KlaRen

Signieren heißt ja soviel wie Unterschrift Leisten. Unterschriften kann man fälschen !
Beim Linux Mint sind Hacker eingedrungen und haben die ISO Datei den MD5 verändert.

MD5 ist ja eh schon lange kaputt.

Aber hier geht es um Paketsignierung und nicht um die Signierung von ISOs.

In dem Zusammenhang würde mich mal interessieren, ob es Automatismen gibt, die die Prüfsummen der verschiedenen Spiegelserver miteinander vergleichen. Denn es ist wohl unrealistisch in alle Spiegelserver gleichzeitig einzubrechen. Wenn diese dann auf einzelnen Servern abweichen würden, müsste das dadurch auffallen. Wenn Spiegelserver autark agieren würden, wäre das vermutlich ein Einfallstor?!

Und? Gibt es eigentlich bei der Paketsignierung eine hierarchische Kette? Oder die Möglichkeit parallel mit verschiedenen Hash-Algorithmen zu signieren, um Manipulationen/Kollisionen besser erkennen zu können?

Was denkt/wisst Ihr darüber?

Hallo Dr. Tux,

soweit ich weiß verwendet Debian mehrere verschiedene Hashalgorithmen zum Signieren. Ich habe gerade mal in die APT Dateien unter /opt/lib/apt/lists geschaut. Da gibts bei mir (Mint/Ubuntu) MD5 und SHA256.

In meiner Debian Stable sind es MD5, SHA1 und SHA256.
Ebenso bei Debian Testing.

Ich kenne den Code nicht im Detail aber wenn einer der Hashes nicht passt so sollte es eine Warnung geben.
Es ist sehr unwahrscheinlich das man zwei verschiedene Hashes mit der exakt gleichen Manipulation aushebeln kann.
Sagen wir man schafft es ein manipuliertes Paket so zu bauen, das es den gleichen MD5 Hash hätte - so wird der SHA256 Hash für dieses Paket abweichen. Und umgekehrt - wobei bei SHA256 hat man glaube ich noch keine Kollisionen gefunden.
Wer natürlich es schafft mit dem manipulierten Paket auch manipulierte Hashes auf den Spiegelserver zu bringen, könnte damit den Mechanismus aushebeln.
Für diesen Fall ist dann apt-key gedacht, das sich public Keys der Distributionen merkt und warnt wenn ein Paket nicht oder nicht korrekt signiert ist.
Und signieren kann nur, wer den passenden private Key dazu hat. Das ganze lebt natürlich davon das der private Key geheim bleibt.

Für alle Interessierten habe ich eine interessante Page gefunden, die das genau beschreibt:
wiki.debian.org/SecureApt

Liebe Grüße,
KlaRen