LINUX.ORG.RU

MD5-суммы в дереве портов FreeBSD объявлены устаревшими

 , ,


0

1

В файлах distinfo, использующихся в системе портов FreeBSD для контроля целостности исходных текстов, произошел полный переход на использование алгоритма вычисления контрольных сумм SHA-256. Это означает, что в файлах distinfo от новых пакетов MD5-суммы указываться не будут, а существующие строки с указанием MD5-сумм игнорируются.

Такое решение принято, поскольку алгоритм SHA-256 является более стойким к криптоанализу, чем MD5, а проверка сразу двух видов контрольных сумм не увеличивала бы безопасность.

>>> Подробности

★★★★★

Проверено: post-factum ()
Последнее исправление: Klymedy (всего исправлений: 1)

а проверка сразу двух видов контрольных сумм не увеличивала бы безопасность

Т.е. кто-то напишет зловред, упакует его таким образом, чтобы его MD5 совпадал с каким-нибудь часто используемым пакетом в портах (фактически найдя коллизию), ломанет зеркало фряхи и подсунет его туда? Они этого опасаются?

ostin ★★★★★
()
Ответ на: комментарий от faustus

Криптоанализа чего? Контрольные суммы вычисляются у и так доступных пакетов.

Кстати да. Единственный вид атаки, который приходит на ум - подмена пакета таким пакетом, чтобы его контрольная сумма и сумма правильного пакета были в коллизии. SHA-256 защитит от этого лучше. Если для SHA-256 вероятность коллизий на несколько порядков ниже, тогда MD5 не нужна.

Xenesz ★★★★
()
Ответ на: комментарий от Lumi

В сравнении со временем сборки

Можете предъявить это генту в целом, но не емёржу. Менеджером ебилдов проблематично увеличить скорость сборки. Вот зависимости вычисляются адски медленно, и хэши таки не сильно влияют на этот процесс.

Xenesz ★★★★
()
Ответ на: комментарий от maxkit

лучше уж такая новость, чем очередной раз читать про то куда в бубунте перенесли кнопки и чего выпилили из гнома.

Reset ★★★★★
()

Мда. 7 лет назад тут поднимали вой, когда в новостях писали что то типа «русские физики выбирают слакваре», сейчас стало модно писать «BSD - RIP.» Ничего не меняется...

Slack ★★★★★
()

верно будет меньше метания фикалиями если упомянуть, что ранее проверялись все суммы которые есть в distinfo

и make makesum создает две суммы MD5 и SHA256
ибо по умолчанию:

[16:52] root@o /usr/ports/Mk #grep 'CHECKSUM_ALGORITHMS?' *
bsd.port.mk:CHECKSUM_ALGORITHMS?= md5 sha256

hizel ★★★★★
()

>а проверка сразу двух видов контрольных сумм не увеличивала бы безопасность

Вот дурачки ;) Как раз бы увеличивала

anonymous
()
Ответ на: комментарий от anonymous

>потому, что MD5 и так довольно сильный, и коллизий в реальной жизни с ним пока еще не возникало.

Правда? Вот черт, а мы-то уже его похоронили!
http://www.linux.org.ru/news/security/3376461

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.