Debian-Repository: Schwacher Hash-Algorithmus
Moderatoren: Raskir, little.yoda, Zafnir, teclis2000, hades-hl, Gorbalad, Twister1982, Eclipse404
Forumsregeln
Bitte beachtet unsere Anmerkungen zum Bugreporting, bevor ihr neue Beiträge schreibt
Bitte beachtet unsere Anmerkungen zum Bugreporting, bevor ihr neue Beiträge schreibt
Debian-Repository: Schwacher Hash-Algorithmus
Hallo,
ich nutze das Debian-Repository, um die Helden-Software zu installieren, und bin sehr froh, dass ihr diesen Dienst anbietet. Allerdings bekomme ich bei einem "apt-get update" seit einiger Zeit folgende Warnung angezeigt:
W: http://online.helden-software.de/rep/di ... /InRelease: Signature by key 1AFEE40BABBBEA9ACB911C53B82B2BC3FA16339F uses weak digest algorithm (SHA1)
Es gibt eine Debian-Wiki-Seite, die beschreibt, wie man als Repository-Verwalter dieses Problem behebt:
https://wiki.debian.org/Teams/Apt/Sha1Removal
Danke für eure Mühe!
ich nutze das Debian-Repository, um die Helden-Software zu installieren, und bin sehr froh, dass ihr diesen Dienst anbietet. Allerdings bekomme ich bei einem "apt-get update" seit einiger Zeit folgende Warnung angezeigt:
W: http://online.helden-software.de/rep/di ... /InRelease: Signature by key 1AFEE40BABBBEA9ACB911C53B82B2BC3FA16339F uses weak digest algorithm (SHA1)
Es gibt eine Debian-Wiki-Seite, die beschreibt, wie man als Repository-Verwalter dieses Problem behebt:
https://wiki.debian.org/Teams/Apt/Sha1Removal
Danke für eure Mühe!
- little.yoda
- Meine Höhle! -- (Höhlenkundig 21)
- Beiträge: 2515
- Registriert: 10. Dez 2004, 17:48
- Kontaktdaten:
Re: Debian-Repository: Schwacher Hash-Algorithmus
Mit der aktuellen Version sollte das Problem auch gelöst sein.
Macht uns das Leben einfacher und beachtet die Anmerkungen zum Bugreporting.
Eine schöne Art uns Danke zu sagen: Uns unterstützen oder meine persönliche Wunschliste
Eine schöne Art uns Danke zu sagen: Uns unterstützen oder meine persönliche Wunschliste
Re: Debian-Repository: Schwacher Hash-Algorithmus
Hallo,
danke für die Antwort. Ich habe soeben eine neue Version installiert:
Allerdings erhalte ich weiterhin dieselbe Fehlermeldung:
danke für die Antwort. Ich habe soeben eine neue Version installiert:
Code: Alles auswählen
aptitude versions helden-software
Paket helden-software:
i 5.5.2-1 stable 500
Code: Alles auswählen
aptitude update
...
W: http://online.helden-software.de/rep/dists/stable/InRelease: Signature by key 1AFEE40BABBBEA9ACB911C53B82B2BC3FA16339F uses weak digest algorithm (SHA1)
Re: Debian-Repository: Schwacher Hash-Algorithmus
Das Problem tritt bei mir auch auf, es ist also offenbar noch nicht behoben.
Re: Debian-Repository: Schwacher Hash-Algorithmus
Ab apt 1.4 werden mit schwachen Hash-Algorithmen signierte Debian-Repositories deaktiviert (NEWS). Ein Benutzer kann sie aber manuell erlauben.
Code: Alles auswählen
aptitude update
...
W: Herunterladen von http://online.helden-software.de/rep/dists/stable/InRelease fehlgeschlagen: Die folgenden Signaturen waren ungültig: 1AFEE40BABBBEA9ACB911C53B82B2BC3FA16339F
Re: Debian-Repository: Schwacher Hash-Algorithmus
Seit dem 04.01.2017 ist euer Key abgelaufen und folglich zieht apt sich keine Updates mehr, da die Echtheit nicht bestätigt werden kann.
Siehe: https://hkps.pool.sks-keyservers.net/pk ... erprint=on
aptitude meint dazu:
[/size]
Siehe: https://hkps.pool.sks-keyservers.net/pk ... erprint=on
aptitude meint dazu:
Code: Alles auswählen
┌───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┐
│W: http://online.helden-software.de/rep/dists/stable/InRelease: Signature by key 1AFEE40BABBBEA9ACB911C53B82B2BC3FA16339F uses weak digest algorithm (SHA1) ▒│
│W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://online.helden-software.de/rep stable InRelease: Die folgenden Signaturen waren ▒│
│ ungültig: KEYEXPIRED 1483567067 KEYEXPIRED 1483567067 KEYEXPIRED 1483567067 ▒│
│W: Herunterladen von http://online.helden-software.de/rep/dists/stable/InRelease fehlgeschlagen: Die folgenden Signaturen waren ungültig: KEYEXPIRED 1483567067 KEYEXPIRED 1483567067 KEYEXPIRED 1483567067 ▒│
│W: Manche Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder durch alte ersetzt. ▒│
│ [ OK ] │
└───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘
- little.yoda
- Meine Höhle! -- (Höhlenkundig 21)
- Beiträge: 2515
- Registriert: 10. Dez 2004, 17:48
- Kontaktdaten:
Re: Debian-Repository: Schwacher Hash-Algorithmus
Hi
Ich habe den Gültigkeitszeitraum für den Key nochmal um ein Jahr verlängert.
Bitte den Key aktualisieren:
sudo apt-key adv --keyserver hkp://pgp.mit.edu --recv-keys 0xFA16339F
Das Problem mit dem SHA1 bleibt erstmal bis zum nächsten Release bestehen.
Gruß,
Sven
Ich habe den Gültigkeitszeitraum für den Key nochmal um ein Jahr verlängert.
Bitte den Key aktualisieren:
sudo apt-key adv --keyserver hkp://pgp.mit.edu --recv-keys 0xFA16339F
Das Problem mit dem SHA1 bleibt erstmal bis zum nächsten Release bestehen.
Gruß,
Sven
Macht uns das Leben einfacher und beachtet die Anmerkungen zum Bugreporting.
Eine schöne Art uns Danke zu sagen: Uns unterstützen oder meine persönliche Wunschliste
Eine schöne Art uns Danke zu sagen: Uns unterstützen oder meine persönliche Wunschliste
Re: Debian-Repository: Schwacher Hash-Algorithmus
Hallo,
ich habe gerade den aktuellen Schlüssel runtergeladen, leider gilt der immer noch als "expired".
Das könnte daran liegen, dass nur der Subkey verlängert wurde, nicht aber der Hauptschlüssel:
Danke&Grüße!
ich habe gerade den aktuellen Schlüssel runtergeladen, leider gilt der immer noch als "expired".
Das könnte daran liegen, dass nur der Subkey verlängert wurde, nicht aber der Hauptschlüssel:
Code: Alles auswählen
pub 1024D/FA16339F 2012-01-06 [expired: 2017-01-04]
sub 2048g/F01CEC5D 2012-01-06 [expired: 2018-01-13]
- little.yoda
- Meine Höhle! -- (Höhlenkundig 21)
- Beiträge: 2515
- Registriert: 10. Dez 2004, 17:48
- Kontaktdaten:
Re: Debian-Repository: Schwacher Hash-Algorithmus
Der Key sollte jetzt gehen. Sorry für die Verzögerung.
Macht uns das Leben einfacher und beachtet die Anmerkungen zum Bugreporting.
Eine schöne Art uns Danke zu sagen: Uns unterstützen oder meine persönliche Wunschliste
Eine schöne Art uns Danke zu sagen: Uns unterstützen oder meine persönliche Wunschliste
Re: Debian-Repository: Schwacher Hash-Algorithmus
Ich kann bestätigen, dass der Key jetzt wieder funktioniert, vielen Dank!
Der Hash-Algorithmus ist allerdings immer noch schwach
Der Hash-Algorithmus ist allerdings immer noch schwach
Re: Debian-Repository: Schwacher Hash-Algorithmus
Hi Leute,
ich bin gerade auf Debian 9 umgestiegen und bekomme leider immer einer Fehler beim update der Heldensoftware. Nach ein bisschen suchen habe ich entdeckt das Debian 9 aus Sicherheitsgründen folgende neue Voraussetzungen für Ihre APT-Repositories hat:
- Der minimale Prüfsummengröße ist SHA256.
- Die Schlüsselgröße muss mindestens 2048 Bit groß sein.
Hier auch noch mal der Link zum die Debian Releaseinformationen https://www.debian.org/releases/stable/ ... to-mirrors.
Wenn jemand vom Entwicklerteam Zeit hat das anzupassen würde ich mich sehr freuen.
Viele Grüße
Donner
PS: Danke für die Tolle Software und das sie auch unter Linux angeboten wird
ich bin gerade auf Debian 9 umgestiegen und bekomme leider immer einer Fehler beim update der Heldensoftware. Nach ein bisschen suchen habe ich entdeckt das Debian 9 aus Sicherheitsgründen folgende neue Voraussetzungen für Ihre APT-Repositories hat:
- Der minimale Prüfsummengröße ist SHA256.
- Die Schlüsselgröße muss mindestens 2048 Bit groß sein.
Hier auch noch mal der Link zum die Debian Releaseinformationen https://www.debian.org/releases/stable/ ... to-mirrors.
Wenn jemand vom Entwicklerteam Zeit hat das anzupassen würde ich mich sehr freuen.
Viele Grüße
Donner
PS: Danke für die Tolle Software und das sie auch unter Linux angeboten wird
Re: Debian-Repository: Schwacher Hash-Algorithmus
Mittlerweile ist der Schlüssel leider wieder expired, Installation über das Debian-Repository ist dadurch leider unmöglich. Könnt ihr den Schlüssel evtl nochmal verlängern?