Von random.randint am Mo, 28. November 2016 um 06:23 #
Nun ärgere ihn nicht wieder mit dem "Debian-openSSL-Bug". Er hat wahrscheinlich heute eine Party geschmissen weil sein Debian endlich SHA-1 für APT in den Ruhestand geschickt hat:
"SHA bezeichnet eine Gruppe standardisierter kryptologischer Hashfunktionen, deren Schwächen bereits seit 2005 bekannt sind. Seither verging kaum ein Jahr, in dem nicht ein erfolgreiches Angriffsszenario gegen SHA-1 vorgeführt wurde. Jetzt hat Debian- und Ubuntu-Core-Entwickler Julian Andres Klode auf der Ubuntu-Mailingliste bekannt gegeben, dass SHA-1 auch in APT (Advanced Package Tool) ab 1. Januar blockiert werden soll." Debian und Ubuntu schalten SHA-1 für apt ab
11 Jahre nach Bekanntwerden der Schwächen "soll" SHA-1 jetzt auch bei Debian abgeschaltet werden, das ist eine Party wert!
Von Bratwurstschlächter am Mo, 28. November 2016 um 15:49 #
Vielen Dank Das permanente giften gegen Debian hat mich dazu gebracht mich die letzten Tage ganz intensiv mit Debian zu beschäftigen. Eine Offenbarung ist es sicher nicht, aber eine ziemlicher A-Ha-Effekt schon. Nochmals vielen Dank für das so sicher nicht beabsichtige Augen öffnen.
Von Bratwurstschlächter am Di, 29. November 2016 um 18:16 #
Der Computer ist für mich ein Werkzeug zum arbeiten. Basteln kostet Zeit, Nerven und Geld. Es läuft in dem noch Testsystem, o h n e dass ich auf einen nirgends dokumentierten Hack zurück greifen muss. Auch nach dem 20. oder 30. Reboot. Der ntpd blockiert auch nicht völlig unberechenbar immer wieder minutenlang den Rechnerstart. Der smartd hat mich nur wenige Minuten nach der Einrichtung schon per Mail darüber informiert, dass Zustand der Festplatte auf Grund von 141 Currently unreadable pending sectors kritisch ist. Auf den grauenvollen Nouveau-Treiber kann ich auch verzichten, die Installation des NVIDIA war mit ein paar Befehlen erledigt. GRASS bekomme ich direkt von Debian, sogar in einer aktuelleren Version als der die ich mir für Suse selber bauen musste. Die dazu gehörende PostGIS-Datenbank musste ich seit Suse 12.2 oder so immer von Hand starten, nun nicht mehr. Und das Genialste ist, dass ich zu jeder vollen Stunde +2 min eine zusammenfassende Mail zum Zustand des installierten Systems bekomme.
Warum also noch weiter basteln und nach Lösungen für Probleme suchen die wo anders offensichtlich nicht bestehen?
Informiert Dich dein System übrigens auch alle zwei Stunden darüber, dass Debians SHA-1 für APT seit über einem Jahrzehnt unsicher ist? Immerhin soll das ja im nächsten Jahr abgestellt werden, dann hat Debian das runde Dutzend (12 Jahre) vollgemacht...
Von Pittiplatsch der Liebe am Sa, 3. Dezember 2016 um 16:14 #
Schlimm genug, dass so etwas überhaupt nötig ist. Und beim nächsten Update fliegt mir das erneut um die Ohren und ich fange eventuell wieder an da dran rumzuschrauben, weil dabei suseüblich diese Änderung ohne jegliche Warnung mit den Defaultwerten überschrieben wurde? Nein, danke - habe schon gespendet!
Wurde Dir als "Systemveralter" auch etwas über den einzigartigen Debian-openSSL-Bug in Form einer "System-e-mail" mitgeteilt?
Nachdem dieser ein paar Jahre von den ach-so-genialen Debian-Packagern unentdeckt blieb?
Nun ärgere ihn nicht wieder mit dem "Debian-openSSL-Bug". Er hat wahrscheinlich heute eine Party geschmissen weil sein Debian endlich SHA-1 für APT in den Ruhestand geschickt hat:
"SHA bezeichnet eine Gruppe standardisierter kryptologischer Hashfunktionen, deren Schwächen bereits seit 2005 bekannt sind. Seither verging kaum ein Jahr, in dem nicht ein erfolgreiches Angriffsszenario gegen SHA-1 vorgeführt wurde.
Jetzt hat Debian- und Ubuntu-Core-Entwickler Julian Andres Klode auf der Ubuntu-Mailingliste bekannt gegeben, dass SHA-1 auch in APT (Advanced Package Tool) ab 1. Januar blockiert werden soll."
Debian und Ubuntu schalten SHA-1 für apt ab
11 Jahre nach Bekanntwerden der Schwächen "soll" SHA-1 jetzt auch bei Debian abgeschaltet werden, das ist eine Party wert!
Vielen Dank
Das permanente giften gegen Debian hat mich dazu gebracht mich die letzten Tage ganz intensiv mit Debian zu beschäftigen. Eine Offenbarung ist es sicher nicht, aber eine ziemlicher A-Ha-Effekt schon.
Nochmals vielen Dank für das so sicher nicht beabsichtige Augen öffnen.
Oben gab es einen Hinweis wie man den von Dir genannten 'spamd' zu laufen bekommt, darauf gehst Du aber mit keinem Wort ein?
Warum nicht, wo doch angeblich 'spamd' soooo wichtig für Dich ist?
Also offensichtlich geht es Dir überhaupt nicht um 'spamd', sondern darum mal wieder FUD gegen openSUSE zu verbreiten...
Der Computer ist für mich ein Werkzeug zum arbeiten. Basteln kostet Zeit, Nerven und Geld.
Es läuft in dem noch Testsystem, o h n e dass ich auf einen nirgends dokumentierten Hack zurück greifen muss. Auch nach dem 20. oder 30. Reboot. Der ntpd blockiert auch nicht völlig unberechenbar immer wieder minutenlang den Rechnerstart.
Der smartd hat mich nur wenige Minuten nach der Einrichtung schon per Mail darüber informiert, dass Zustand der Festplatte auf Grund von 141 Currently unreadable pending sectors kritisch ist.
Auf den grauenvollen Nouveau-Treiber kann ich auch verzichten, die Installation des NVIDIA war mit ein paar Befehlen erledigt.
GRASS bekomme ich direkt von Debian, sogar in einer aktuelleren Version als der die ich mir für Suse selber bauen musste. Die dazu gehörende PostGIS-Datenbank musste ich seit Suse 12.2 oder so immer von Hand starten, nun nicht mehr.
Und das Genialste ist, dass ich zu jeder vollen Stunde +2 min eine zusammenfassende Mail zum Zustand des installierten Systems bekomme.
Warum also noch weiter basteln und nach Lösungen für Probleme suchen die wo anders offensichtlich nicht bestehen?
Der 'Hack' ist ein Eintrag in einer Config Datei.
Informiert Dich dein System übrigens auch alle zwei Stunden darüber, dass Debians SHA-1 für APT seit über einem Jahrzehnt unsicher ist? Immerhin soll das ja im nächsten Jahr abgestellt werden, dann hat Debian das runde Dutzend (12 Jahre) vollgemacht...
Schlimm genug, dass so etwas überhaupt nötig ist.
Und beim nächsten Update fliegt mir das erneut um die Ohren und ich fange eventuell wieder an da dran rumzuschrauben, weil dabei suseüblich diese Änderung ohne jegliche Warnung mit den Defaultwerten überschrieben wurde?
Nein, danke - habe schon gespendet!
Ja, dieses Problem hast du mit deinem Debian nicht. Debian ist seit 12 Jahren über alle Updates hinweg mit seinem SHA-1 unsicher geblieben.