鈴木です。
Vine Linux 5 に含まれる rpm に署名検証に関する複数の問題が発見されました。
- RSA 4096bit 鍵の署名が検証できない問題があります。
(4096Rよりも弱い鍵でも検証できない可能性があります)
- RSA鍵にsubkeyがついている場合に検証が失敗する問題があります。
- V4 RSA署名が検証できない
proposed updates として rpm の crypto 機能のバックエンドを beecrypt から、現在の
upstream 標準である nss に変更し、上記の subkey 問題を解決するパッチをいれた rpm
を upload しました。なお、RSA V4 署名への対応は Vine Linux 5 の rpm では対応が困
難なため、V3署名を強制するように変更しました。
rpm−4.4.2.3−13vl5
VineSeedのrpmでもV3署名を行うように変更しました。VineSeedで署名を行う場合は
rpm-4.8.1-1vl6以降をご利用ください。
なお、incoming system はまだ RSA/4096 鍵により署名されたパッケージを受け付けてい
ません。しばらくの間はDSA鍵での署名をおこなってください。
--
Daisuke SUZUKI | daisuke@{linux.or.jp,dicey.org,vinecaves.com}
GnuPG Fingerprint = A03C F34B 830F FFA2 A8D0 48BF 412C 29B8 C979 4DCB
GnuPG Fingerprint = 7DE6 9AC6 5E5B 1AF8 B38E 0992 90BF 4C09 7432 2CB0
Founder & President, Project Vine. http://vinelinux.org/
Founder & President, Vine Caves, Ltd. http://vinecaves.com/
Founder & President, Japan Linux Association. http://jla.linux.or.jp/