MD5-суммы в дереве портов FreeBSD объявлены устаревшими

0

1

В файлах distinfo, использующихся в системе портов FreeBSD для контроля целостности исходных текстов, произошел полный переход на использование алгоритма вычисления контрольных сумм SHA-256. Это означает, что в файлах distinfo от новых пакетов MD5-суммы указываться не будут, а существующие строки с указанием MD5-сумм игнорируются.

Такое решение принято, поскольку алгоритм SHA-256 является более стойким к криптоанализу, чем MD5, а проверка сразу двух видов контрольных сумм не увеличивала бы безопасность.

>>> Подробности

←	Релиз MeeGo 1.1

В Gentoo собираются удалить .la-файлы

→

ПОСАДИ КОМПЬЮТЕР НА ЦЕПЬ И ЗАСТАВЬ ЛАЯТЬ!

домашняя автоматизация: сделай сам; лучший подарок для техногика

http://www.unicontrollers.com/products/unc01x

← 1 2 →

[#]

>>-----Цитата---->>

а проверка сразу двух видов контрольных сумм не увеличивала бы безопасность

<<-----Цитата----<<

Т.е. кто-то напишет зловред, упакует его таким образом, чтобы его MD5 совпадал с каким-нибудь часто используемым пакетом в портах (фактически найдя коллизию), ломанет зеркало фряхи и подсунет его туда? Они этого опасаются?

ostin

(01.11.2010 2:15:03)

[#] Ответ на: комментарий от faustus 31.10.2010 14:22:28

>>-----Цитата---->>

Криптоанализа чего? Контрольные суммы вычисляются у и так доступных пакетов.

<<-----Цитата----<<

Кстати да. Единственный вид атаки, который приходит на ум - подмена пакета таким пакетом, чтобы его контрольная сумма и сумма правильного пакета были в коллизии. SHA-256 защитит от этого лучше. Если для SHA-256 вероятность коллизий на несколько порядков ниже, тогда MD5 не нужна.

Xenesz

(01.11.2010 7:17:49)

[#] Ответ на: комментарий от Lumi 31.10.2010 23:57:35

>>-----Цитата---->>

В сравнении со временем сборки

<<-----Цитата----<<

Можете предъявить это генту в целом, но не емёржу. Менеджером ебилдов проблематично увеличить скорость сборки. Вот зависимости вычисляются адски медленно, и хэши таки не сильно влияют на этот процесс.

Xenesz

(01.11.2010 7:24:15)

[#] Ответ на: комментарий от maxkit 31.10.2010 15:13:41

лучше уж такая новость, чем очередной раз читать про то куда в бубунте перенесли кнопки и чего выпилили из гнома.

Reset

(01.11.2010 8:59:43)

[#]

Мда. 7 лет назад тут поднимали вой, когда в новостях писали что то типа "русские физики выбирают слакваре", сейчас стало модно писать "BSD - RIP." Ничего не меняется...

Slack

(01.11.2010 16:38:05)

[#]

верно будет меньше метания фикалиями если упомянуть, что ранее проверялись все суммы которые есть в distinfo

и make makesum создает две суммы MD5 и SHA256
ибо по умолчанию:

[16:52] root@o /usr/ports/Mk #grep 'CHECKSUM_ALGORITHMS?' *
bsd.port.mk:CHECKSUM_ALGORITHMS?= md5 sha256

hizel

(01.11.2010 16:53:22)

[#]

>а проверка сразу двух видов контрольных сумм не увеличивала бы безопасность

Вот дурачки ;) Как раз бы увеличивала

anonymous (02.11.2010 2:46:38)

[#] Ответ на: комментарий от anonymous 31.10.2010 23:01:57

>потому, что MD5 и так довольно сильный, и коллизий в реальной жизни с ним пока еще не возникало.

Правда? Вот черт, а мы-то уже его похоронили!
http://www.linux.org.ru/news/security/3376461

anonymous (02.11.2010 2:59:45)

← 1 2 →

←	Релиз MeeGo 1.1

BSD

В Gentoo собираются удалить .la-файлы

→