VineSeed ML アーカイブ



[VineSeed:21775] upload: rpm

  • From: Daisuke SUZUKI <daisuke@xxxxxxxxxxx>
  • Subject: [VineSeed:21775] upload: rpm
  • Date: Mon, 20 Sep 2010 04:06:28 +0900
鈴木です。

Vine Linux 5 に含まれる rpm に署名検証に関する複数の問題が発見されました。
- RSA 4096bit 鍵の署名が検証できない問題があります。
  (4096Rよりも弱い鍵でも検証できない可能性があります)
- RSA鍵にsubkeyがついている場合に検証が失敗する問題があります。
- V4 RSA署名が検証できない

proposed updates として rpm の crypto 機能のバックエンドを beecrypt から、現在の
upstream 標準である nss に変更し、上記の subkey 問題を解決するパッチをいれた rpm
を upload しました。なお、RSA V4 署名への対応は Vine Linux 5 の rpm では対応が困
難なため、V3署名を強制するように変更しました。

rpm−4.4.2.3−13vl5

VineSeedのrpmでもV3署名を行うように変更しました。VineSeedで署名を行う場合は
rpm-4.8.1-1vl6以降をご利用ください。

なお、incoming system はまだ RSA/4096 鍵により署名されたパッケージを受け付けてい
ません。しばらくの間はDSA鍵での署名をおこなってください。


-- 
Daisuke SUZUKI | daisuke@{linux.or.jp,dicey.org,vinecaves.com}
GnuPG Fingerprint = A03C F34B 830F FFA2 A8D0  48BF 412C 29B8 C979 4DCB
GnuPG Fingerprint = 7DE6 9AC6 5E5B 1AF8 B38E  0992 90BF 4C09 7432 2CB0
Founder & President, Project Vine.            http://vinelinux.org/
Founder & President, Vine Caves, Ltd.         http://vinecaves.com/
Founder & President, Japan Linux Association. http://jla.linux.or.jp/