Debian-Repository: Schwacher Hash-Algorithmus

Hier schreibt ihr bitte Fehler rein, die ihr gefunden habt.
Wenn möglich mit einer genauen Beschreibung, was ihr gemacht habt und wie der Fehler aussieht.
Bitte hier nur Fehler melden, die in einer 5er-Version aufgetreten sind.

Moderatoren: Raskir, little.yoda, Zafnir, teclis2000, hades-hl, Gorbalad, Twister1982, Eclipse404

Forumsregeln
Bitte beachtet unsere Anmerkungen zum Bugreporting, bevor ihr neue Beiträge schreibt
Antworten
Benjamin
Grad reingeschneit -- (Höhlenkundig?)
Beiträge: 3
Registriert: 27. Mai 2016, 08:15

Debian-Repository: Schwacher Hash-Algorithmus

Beitrag von Benjamin »

Hallo,

ich nutze das Debian-Repository, um die Helden-Software zu installieren, und bin sehr froh, dass ihr diesen Dienst anbietet. Allerdings bekomme ich bei einem "apt-get update" seit einiger Zeit folgende Warnung angezeigt:

W: http://online.helden-software.de/rep/di ... /InRelease: Signature by key 1AFEE40BABBBEA9ACB911C53B82B2BC3FA16339F uses weak digest algorithm (SHA1)

Es gibt eine Debian-Wiki-Seite, die beschreibt, wie man als Repository-Verwalter dieses Problem behebt:
https://wiki.debian.org/Teams/Apt/Sha1Removal

Danke für eure Mühe!
Benutzeravatar
little.yoda
Meine Höhle! -- (Höhlenkundig 21)
Beiträge: 2515
Registriert: 10. Dez 2004, 17:48
Kontaktdaten:

Re: Debian-Repository: Schwacher Hash-Algorithmus

Beitrag von little.yoda »

Mit der aktuellen Version sollte das Problem auch gelöst sein.
Macht uns das Leben einfacher und beachtet die Anmerkungen zum Bugreporting.
Eine schöne Art uns Danke zu sagen: Uns unterstützen oder meine persönliche Wunschliste
Benjamin
Grad reingeschneit -- (Höhlenkundig?)
Beiträge: 3
Registriert: 27. Mai 2016, 08:15

Re: Debian-Repository: Schwacher Hash-Algorithmus

Beitrag von Benjamin »

Hallo,

danke für die Antwort. Ich habe soeben eine neue Version installiert:

Code: Alles auswählen

aptitude versions helden-software
Paket helden-software:                                  
i   5.5.2-1                                                                                     stable                                                                  500
Allerdings erhalte ich weiterhin dieselbe Fehlermeldung:

Code: Alles auswählen

aptitude update
...
W: http://online.helden-software.de/rep/dists/stable/InRelease: Signature by key 1AFEE40BABBBEA9ACB911C53B82B2BC3FA16339F uses weak digest algorithm (SHA1)
HaneMeka
Grad reingeschneit -- (Höhlenkundig?)
Beiträge: 3
Registriert: 17. Aug 2016, 19:00

Re: Debian-Repository: Schwacher Hash-Algorithmus

Beitrag von HaneMeka »

Das Problem tritt bei mir auch auf, es ist also offenbar noch nicht behoben.
Benjamin
Grad reingeschneit -- (Höhlenkundig?)
Beiträge: 3
Registriert: 27. Mai 2016, 08:15

Re: Debian-Repository: Schwacher Hash-Algorithmus

Beitrag von Benjamin »

Ab apt 1.4 werden mit schwachen Hash-Algorithmen signierte Debian-Repositories deaktiviert (NEWS). Ein Benutzer kann sie aber manuell erlauben.

Code: Alles auswählen

aptitude update
...
W: Herunterladen von http://online.helden-software.de/rep/dists/stable/InRelease fehlgeschlagen: Die folgenden Signaturen waren ungültig: 1AFEE40BABBBEA9ACB911C53B82B2BC3FA16339F
Drezil
Grad reingeschneit -- (Höhlenkundig?)
Beiträge: 1
Registriert: 11. Jan 2017, 22:16

Re: Debian-Repository: Schwacher Hash-Algorithmus

Beitrag von Drezil »

Seit dem 04.01.2017 ist euer Key abgelaufen und folglich zieht apt sich keine Updates mehr, da die Echtheit nicht bestätigt werden kann.

Siehe: https://hkps.pool.sks-keyservers.net/pk ... erprint=on

aptitude meint dazu:

Code: Alles auswählen

┌───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┐
│W: http://online.helden-software.de/rep/dists/stable/InRelease: Signature by key 1AFEE40BABBBEA9ACB911C53B82B2BC3FA16339F uses weak digest algorithm (SHA1)                                                                               ▒│
│W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://online.helden-software.de/rep stable InRelease: Die folgenden Signaturen waren         ▒│
│   ungültig: KEYEXPIRED 1483567067  KEYEXPIRED 1483567067  KEYEXPIRED 1483567067                                                                                                                                                          ▒│
│W: Herunterladen von http://online.helden-software.de/rep/dists/stable/InRelease fehlgeschlagen: Die folgenden Signaturen waren ungültig: KEYEXPIRED 1483567067  KEYEXPIRED 1483567067  KEYEXPIRED 1483567067                             ▒│
│W: Manche Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder durch alte ersetzt.                                                                                                                                ▒│
│                                                                                                                  [ OK ]                                                                                                                   │
└───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘
[/size]
Benutzeravatar
little.yoda
Meine Höhle! -- (Höhlenkundig 21)
Beiträge: 2515
Registriert: 10. Dez 2004, 17:48
Kontaktdaten:

Re: Debian-Repository: Schwacher Hash-Algorithmus

Beitrag von little.yoda »

Hi

Ich habe den Gültigkeitszeitraum für den Key nochmal um ein Jahr verlängert.

Bitte den Key aktualisieren:
sudo apt-key adv --keyserver hkp://pgp.mit.edu --recv-keys 0xFA16339F

Das Problem mit dem SHA1 bleibt erstmal bis zum nächsten Release bestehen.

Gruß,
Sven
Macht uns das Leben einfacher und beachtet die Anmerkungen zum Bugreporting.
Eine schöne Art uns Danke zu sagen: Uns unterstützen oder meine persönliche Wunschliste
Schnee
Grad reingeschneit -- (Höhlenkundig?)
Beiträge: 2
Registriert: 24. Jan 2017, 21:38

Re: Debian-Repository: Schwacher Hash-Algorithmus

Beitrag von Schnee »

Hallo,

ich habe gerade den aktuellen Schlüssel runtergeladen, leider gilt der immer noch als "expired".

Das könnte daran liegen, dass nur der Subkey verlängert wurde, nicht aber der Hauptschlüssel:

Code: Alles auswählen

pub   1024D/FA16339F 2012-01-06 [expired: 2017-01-04]
sub   2048g/F01CEC5D 2012-01-06 [expired: 2018-01-13]
Danke&Grüße!
Benutzeravatar
little.yoda
Meine Höhle! -- (Höhlenkundig 21)
Beiträge: 2515
Registriert: 10. Dez 2004, 17:48
Kontaktdaten:

Re: Debian-Repository: Schwacher Hash-Algorithmus

Beitrag von little.yoda »

Der Key sollte jetzt gehen. Sorry für die Verzögerung.
Macht uns das Leben einfacher und beachtet die Anmerkungen zum Bugreporting.
Eine schöne Art uns Danke zu sagen: Uns unterstützen oder meine persönliche Wunschliste
Schnee
Grad reingeschneit -- (Höhlenkundig?)
Beiträge: 2
Registriert: 24. Jan 2017, 21:38

Re: Debian-Repository: Schwacher Hash-Algorithmus

Beitrag von Schnee »

Ich kann bestätigen, dass der Key jetzt wieder funktioniert, vielen Dank!

Der Hash-Algorithmus ist allerdings immer noch schwach :^^:
Donner
Grad reingeschneit -- (Höhlenkundig?)
Beiträge: 1
Registriert: 16. Aug 2017, 09:27

Re: Debian-Repository: Schwacher Hash-Algorithmus

Beitrag von Donner »

Hi Leute,

ich bin gerade auf Debian 9 umgestiegen und bekomme leider immer einer Fehler beim update der Heldensoftware. Nach ein bisschen suchen habe ich entdeckt das Debian 9 aus Sicherheitsgründen folgende neue Voraussetzungen für Ihre APT-Repositories hat:

- Der minimale Prüfsummengröße ist SHA256.
- Die Schlüsselgröße muss mindestens 2048 Bit groß sein.

Hier auch noch mal der Link zum die Debian Releaseinformationen https://www.debian.org/releases/stable/ ... to-mirrors.

Wenn jemand vom Entwicklerteam Zeit hat das anzupassen würde ich mich sehr freuen.

Viele Grüße
Donner

PS: Danke für die Tolle Software und das sie auch unter Linux angeboten wird :)
missytake
Grad reingeschneit -- (Höhlenkundig?)
Beiträge: 1
Registriert: 8. Dez 2023, 09:33

Re: Debian-Repository: Schwacher Hash-Algorithmus

Beitrag von missytake »

Mittlerweile ist der Schlüssel leider wieder expired, Installation über das Debian-Repository ist dadurch leider unmöglich. Könnt ihr den Schlüssel evtl nochmal verlängern?
Antworten