Debian-Repository: Schwacher Hash-Algorithmus

Hier schreibt ihr bitte Fehler rein, die ihr gefunden habt.
Wenn möglich mit einer genauen Beschreibung, was ihr gemacht habt und wie der Fehler aussieht.
Bitte hier nur Fehler melden, die in einer 5er-Version aufgetreten sind.

Moderatoren: Zafnir, Raskir, little.yoda, teclis2000, hades-hl, Gorbalad, Twister1982, Eclipse404

Forumsregeln
Bitte beachtet unsere Anmerkungen zum Bugreporting, bevor ihr neue Beiträge schreibt

Debian-Repository: Schwacher Hash-Algorithmus

Beitragvon Benjamin » 27. Mai 2016, 12:53

Hallo,

ich nutze das Debian-Repository, um die Helden-Software zu installieren, und bin sehr froh, dass ihr diesen Dienst anbietet. Allerdings bekomme ich bei einem "apt-get update" seit einiger Zeit folgende Warnung angezeigt:

W: http://online.helden-software.de/rep/di ... /InRelease: Signature by key 1AFEE40BABBBEA9ACB911C53B82B2BC3FA16339F uses weak digest algorithm (SHA1)

Es gibt eine Debian-Wiki-Seite, die beschreibt, wie man als Repository-Verwalter dieses Problem behebt:
https://wiki.debian.org/Teams/Apt/Sha1Removal

Danke für eure Mühe!
Benjamin
Grad reingeschneit -- (Höhlenkundig?)
 
Beiträge: 3
Registriert: 27. Mai 2016, 08:15

Re: Debian-Repository: Schwacher Hash-Algorithmus

Beitragvon little.yoda » 14. Jul 2016, 20:04

Mit der aktuellen Version sollte das Problem auch gelöst sein.
Macht uns das Leben einfacher und beachtet die Anmerkungen zum Bugreporting.
Eine schöne Art uns Danke zu sagen: Uns unterstützen oder meine persönliche Wunschliste
Benutzeravatar
little.yoda
Meine Höhle! -- (Höhlenkundig 21)
 
Beiträge: 2472
Registriert: 10. Dez 2004, 17:48

Re: Debian-Repository: Schwacher Hash-Algorithmus

Beitragvon Benjamin » 15. Jul 2016, 09:46

Hallo,

danke für die Antwort. Ich habe soeben eine neue Version installiert:
Code: Alles auswählen
aptitude versions helden-software
Paket helden-software:                                 
i   5.5.2-1                                                                                     stable                                                                  500


Allerdings erhalte ich weiterhin dieselbe Fehlermeldung:
Code: Alles auswählen
aptitude update
...
W: http://online.helden-software.de/rep/dists/stable/InRelease: Signature by key 1AFEE40BABBBEA9ACB911C53B82B2BC3FA16339F uses weak digest algorithm (SHA1)
Benjamin
Grad reingeschneit -- (Höhlenkundig?)
 
Beiträge: 3
Registriert: 27. Mai 2016, 08:15

Re: Debian-Repository: Schwacher Hash-Algorithmus

Beitragvon HaneMeka » 17. Aug 2016, 20:39

Das Problem tritt bei mir auch auf, es ist also offenbar noch nicht behoben.
HaneMeka
Grad reingeschneit -- (Höhlenkundig?)
 
Beiträge: 3
Registriert: 17. Aug 2016, 19:00

Re: Debian-Repository: Schwacher Hash-Algorithmus

Beitragvon Benjamin » 26. Nov 2016, 09:48

Ab apt 1.4 werden mit schwachen Hash-Algorithmen signierte Debian-Repositories deaktiviert (NEWS). Ein Benutzer kann sie aber manuell erlauben.
Code: Alles auswählen
aptitude update
...
W: Herunterladen von http://online.helden-software.de/rep/dists/stable/InRelease fehlgeschlagen: Die folgenden Signaturen waren ungültig: 1AFEE40BABBBEA9ACB911C53B82B2BC3FA16339F
Benjamin
Grad reingeschneit -- (Höhlenkundig?)
 
Beiträge: 3
Registriert: 27. Mai 2016, 08:15

Re: Debian-Repository: Schwacher Hash-Algorithmus

Beitragvon Drezil » 11. Jan 2017, 22:25

Seit dem 04.01.2017 ist euer Key abgelaufen und folglich zieht apt sich keine Updates mehr, da die Echtheit nicht bestätigt werden kann.

Siehe: https://hkps.pool.sks-keyservers.net/pk ... erprint=on

aptitude meint dazu:

Code: Alles auswählen
┌───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┐
│W: http://online.helden-software.de/rep/dists/stable/InRelease: Signature by key 1AFEE40BABBBEA9ACB911C53B82B2BC3FA16339F uses weak digest algorithm (SHA1)                                                                               ▒│
│W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://online.helden-software.de/rep stable InRelease: Die folgenden Signaturen waren         ▒│
│   ungültig: KEYEXPIRED 1483567067  KEYEXPIRED 1483567067  KEYEXPIRED 1483567067                                                                                                                                                          ▒│
│W: Herunterladen von http://online.helden-software.de/rep/dists/stable/InRelease fehlgeschlagen: Die folgenden Signaturen waren ungültig: KEYEXPIRED 1483567067  KEYEXPIRED 1483567067  KEYEXPIRED 1483567067                             ▒│
│W: Manche Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder durch alte ersetzt.                                                                                                                                ▒│
│                                                                                                                  [ OK ]                                                                                                                   │
└───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘
Drezil
Grad reingeschneit -- (Höhlenkundig?)
 
Beiträge: 1
Registriert: 11. Jan 2017, 22:16

Re: Debian-Repository: Schwacher Hash-Algorithmus

Beitragvon little.yoda » 13. Jan 2017, 21:01

Hi

Ich habe den Gültigkeitszeitraum für den Key nochmal um ein Jahr verlängert.

Bitte den Key aktualisieren:
sudo apt-key adv --keyserver hkp://pgp.mit.edu --recv-keys 0xFA16339F

Das Problem mit dem SHA1 bleibt erstmal bis zum nächsten Release bestehen.

Gruß,
Sven
Macht uns das Leben einfacher und beachtet die Anmerkungen zum Bugreporting.
Eine schöne Art uns Danke zu sagen: Uns unterstützen oder meine persönliche Wunschliste
Benutzeravatar
little.yoda
Meine Höhle! -- (Höhlenkundig 21)
 
Beiträge: 2472
Registriert: 10. Dez 2004, 17:48

Re: Debian-Repository: Schwacher Hash-Algorithmus

Beitragvon Schnee » 24. Jan 2017, 21:51

Hallo,

ich habe gerade den aktuellen Schlüssel runtergeladen, leider gilt der immer noch als "expired".

Das könnte daran liegen, dass nur der Subkey verlängert wurde, nicht aber der Hauptschlüssel:
Code: Alles auswählen
pub   1024D/FA16339F 2012-01-06 [expired: 2017-01-04]
sub   2048g/F01CEC5D 2012-01-06 [expired: 2018-01-13]


Danke&Grüße!
Schnee
Grad reingeschneit -- (Höhlenkundig?)
 
Beiträge: 2
Registriert: 24. Jan 2017, 21:38

Re: Debian-Repository: Schwacher Hash-Algorithmus

Beitragvon little.yoda » 19. Feb 2017, 18:56

Der Key sollte jetzt gehen. Sorry für die Verzögerung.
Macht uns das Leben einfacher und beachtet die Anmerkungen zum Bugreporting.
Eine schöne Art uns Danke zu sagen: Uns unterstützen oder meine persönliche Wunschliste
Benutzeravatar
little.yoda
Meine Höhle! -- (Höhlenkundig 21)
 
Beiträge: 2472
Registriert: 10. Dez 2004, 17:48

Re: Debian-Repository: Schwacher Hash-Algorithmus

Beitragvon Schnee » 11. Mär 2017, 13:56

Ich kann bestätigen, dass der Key jetzt wieder funktioniert, vielen Dank!

Der Hash-Algorithmus ist allerdings immer noch schwach :^^:
Schnee
Grad reingeschneit -- (Höhlenkundig?)
 
Beiträge: 2
Registriert: 24. Jan 2017, 21:38

Re: Debian-Repository: Schwacher Hash-Algorithmus

Beitragvon Donner » 16. Aug 2017, 09:44

Hi Leute,

ich bin gerade auf Debian 9 umgestiegen und bekomme leider immer einer Fehler beim update der Heldensoftware. Nach ein bisschen suchen habe ich entdeckt das Debian 9 aus Sicherheitsgründen folgende neue Voraussetzungen für Ihre APT-Repositories hat:

- Der minimale Prüfsummengröße ist SHA256.
- Die Schlüsselgröße muss mindestens 2048 Bit groß sein.

Hier auch noch mal der Link zum die Debian Releaseinformationen https://www.debian.org/releases/stable/amd64/release-notes/ch-information.de.html#apt-new-requirements-to-mirrors.

Wenn jemand vom Entwicklerteam Zeit hat das anzupassen würde ich mich sehr freuen.

Viele Grüße
Donner

PS: Danke für die Tolle Software und das sie auch unter Linux angeboten wird :)
Donner
Grad reingeschneit -- (Höhlenkundig?)
 
Beiträge: 1
Registriert: 16. Aug 2017, 09:27


Zurück zu Bug-Meldungen - Version 5.x

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 24 Gäste