Seite 1 von 1
Debian-Repository: Schwacher Hash-Algorithmus
Verfasst: 27. Mai 2016, 12:53
von Benjamin
Hallo,
ich nutze das Debian-Repository, um die Helden-Software zu installieren, und bin sehr froh, dass ihr diesen Dienst anbietet. Allerdings bekomme ich bei einem "apt-get update" seit einiger Zeit folgende Warnung angezeigt:
W:
http://online.helden-software.de/rep/di ... /InRelease: Signature by key 1AFEE40BABBBEA9ACB911C53B82B2BC3FA16339F uses weak digest algorithm (SHA1)
Es gibt eine Debian-Wiki-Seite, die beschreibt, wie man als Repository-Verwalter dieses Problem behebt:
https://wiki.debian.org/Teams/Apt/Sha1Removal
Danke für eure Mühe!
Re: Debian-Repository: Schwacher Hash-Algorithmus
Verfasst: 14. Jul 2016, 20:04
von little.yoda
Mit der aktuellen Version sollte das Problem auch gelöst sein.
Re: Debian-Repository: Schwacher Hash-Algorithmus
Verfasst: 15. Jul 2016, 09:46
von Benjamin
Hallo,
danke für die Antwort. Ich habe soeben eine neue Version installiert:
Code: Alles auswählen
aptitude versions helden-software
Paket helden-software:
i 5.5.2-1 stable 500
Allerdings erhalte ich weiterhin dieselbe Fehlermeldung:
Code: Alles auswählen
aptitude update
...
W: http://online.helden-software.de/rep/dists/stable/InRelease: Signature by key 1AFEE40BABBBEA9ACB911C53B82B2BC3FA16339F uses weak digest algorithm (SHA1)
Re: Debian-Repository: Schwacher Hash-Algorithmus
Verfasst: 17. Aug 2016, 20:39
von HaneMeka
Das Problem tritt bei mir auch auf, es ist also offenbar noch nicht behoben.
Re: Debian-Repository: Schwacher Hash-Algorithmus
Verfasst: 26. Nov 2016, 09:48
von Benjamin
Ab apt 1.4 werden mit schwachen Hash-Algorithmen signierte Debian-Repositories deaktiviert (
NEWS). Ein Benutzer kann sie aber manuell erlauben.
Code: Alles auswählen
aptitude update
...
W: Herunterladen von http://online.helden-software.de/rep/dists/stable/InRelease fehlgeschlagen: Die folgenden Signaturen waren ungültig: 1AFEE40BABBBEA9ACB911C53B82B2BC3FA16339F
Re: Debian-Repository: Schwacher Hash-Algorithmus
Verfasst: 11. Jan 2017, 22:25
von Drezil
Seit dem 04.01.2017 ist euer Key abgelaufen und folglich zieht apt sich keine Updates mehr, da die Echtheit nicht bestätigt werden kann.
Siehe:
https://hkps.pool.sks-keyservers.net/pk ... erprint=on
aptitude meint dazu:
Code: Alles auswählen
┌───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┐
│W: http://online.helden-software.de/rep/dists/stable/InRelease: Signature by key 1AFEE40BABBBEA9ACB911C53B82B2BC3FA16339F uses weak digest algorithm (SHA1) ▒│
│W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://online.helden-software.de/rep stable InRelease: Die folgenden Signaturen waren ▒│
│ ungültig: KEYEXPIRED 1483567067 KEYEXPIRED 1483567067 KEYEXPIRED 1483567067 ▒│
│W: Herunterladen von http://online.helden-software.de/rep/dists/stable/InRelease fehlgeschlagen: Die folgenden Signaturen waren ungültig: KEYEXPIRED 1483567067 KEYEXPIRED 1483567067 KEYEXPIRED 1483567067 ▒│
│W: Manche Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder durch alte ersetzt. ▒│
│ [ OK ] │
└───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘
[/size]
Re: Debian-Repository: Schwacher Hash-Algorithmus
Verfasst: 13. Jan 2017, 21:01
von little.yoda
Hi
Ich habe den Gültigkeitszeitraum für den Key nochmal um ein Jahr verlängert.
Bitte den Key aktualisieren:
sudo apt-key adv --keyserver hkp://pgp.mit.edu --recv-keys 0xFA16339F
Das Problem mit dem SHA1 bleibt erstmal bis zum nächsten Release bestehen.
Gruß,
Sven
Re: Debian-Repository: Schwacher Hash-Algorithmus
Verfasst: 24. Jan 2017, 21:51
von Schnee
Hallo,
ich habe gerade den aktuellen Schlüssel runtergeladen, leider gilt der immer noch als "expired".
Das könnte daran liegen, dass nur der Subkey verlängert wurde, nicht aber der Hauptschlüssel:
Code: Alles auswählen
pub 1024D/FA16339F 2012-01-06 [expired: 2017-01-04]
sub 2048g/F01CEC5D 2012-01-06 [expired: 2018-01-13]
Danke&Grüße!
Re: Debian-Repository: Schwacher Hash-Algorithmus
Verfasst: 19. Feb 2017, 18:56
von little.yoda
Der Key sollte jetzt gehen. Sorry für die Verzögerung.
Re: Debian-Repository: Schwacher Hash-Algorithmus
Verfasst: 11. Mär 2017, 13:56
von Schnee
Ich kann bestätigen, dass der Key jetzt wieder funktioniert, vielen Dank!
Der Hash-Algorithmus ist allerdings immer noch schwach
Re: Debian-Repository: Schwacher Hash-Algorithmus
Verfasst: 16. Aug 2017, 09:44
von Donner
Hi Leute,
ich bin gerade auf Debian 9 umgestiegen und bekomme leider immer einer Fehler beim update der Heldensoftware. Nach ein bisschen suchen habe ich entdeckt das Debian 9 aus Sicherheitsgründen folgende neue Voraussetzungen für Ihre APT-Repositories hat:
- Der minimale Prüfsummengröße ist
SHA256.
- Die Schlüsselgröße muss mindestens
2048 Bit groß sein.
Hier auch noch mal der Link zum die Debian Releaseinformationen
https://www.debian.org/releases/stable/ ... to-mirrors.
Wenn jemand vom Entwicklerteam Zeit hat das anzupassen würde ich mich sehr freuen.
Viele Grüße
Donner
PS: Danke für die Tolle Software und das sie auch unter Linux angeboten wird
Re: Debian-Repository: Schwacher Hash-Algorithmus
Verfasst: 8. Dez 2023, 09:43
von missytake
Mittlerweile ist der Schlüssel leider wieder expired, Installation über das Debian-Repository ist dadurch leider unmöglich. Könnt ihr den Schlüssel evtl nochmal verlängern?