Software::Distributionen::Debian
Debian und Ubuntu vertrauen SHA1 nicht mehr
Debians Paketverwaltungssystem APT vertraut seit Version 1.2.7 der kryptografischen Hashfunktion SHA1 nicht mehr.
APT steht für Advanced Packaging Tool und ist eines der Frontends für die Paketverwaltung von Debian und seinen Derivaten in der Konsole. In der neuesten Version 1.2.7, die in Debian Unstable seit dem 15. März ausgeliefert wird, wurde SHA1 das Vertrauen entzogen. SHA steht für Secure Hash Algorithm und dient in der Kryptologie zur Berechnung eines eindeutigen Prüfwerts für beliebige digitale Daten.
Debian vertraut ab sofort keinen Release-Dateien mehr, deren Signatur lediglich SHA1 verwendet. Deshalb zeigt APT in der neuen Version bei Repositorien mit einer solchermaßen signierten Release-Datei eine Warnung. Das betrifft viele Repositorien von Drittanbietern wie etwa Google, Spotify, Steam, die Browserhersteller Opera und Vivaldi und viele andere. Eine Warnmeldung wie W: gpgv:/var/lib/apt/lists/repo.vivaldi.com_archive_deb_dists_stable_Release.gpg: The repository is insufficiently signed by key ED18652D86E25D422EA7CE132CC26F777B8B44A1 (weak digest) bedeutet, dass diesem Repository derzeit nicht mehr vertraut wird und es von dort keine Updates geben wird, bis eine neue Signatur, basierend auf SHA2 oder SHA3, verwendet wird. Für Anwender besteht kein Handlungsbedarf, es sei denn, sie möchten Anbieter von derzeit ungültigen Repositorien von der Änderung in Kenntnis setzen.
Debian-Entwickler Julian Klode erläutert in einem Blogeintrag, dass SHA1 nicht entfernt wird, sondern dass der Hashfunktion nicht vertraut wird, solange nicht zusätzlich SHA2 oder eine andere vertrauenswürdige Hashfunktion verwendet wird. Er präzisierte damit einen Blogeintrag vom Tag zuvor, in dem nicht gänzlich klar wurde, ob SHA1 entfernt wird oder lediglich alleine nicht mehr ausreicht. Bis zum Jahresende wird zudem in Debian und Ubuntu die Unterstützung für unter Verwendung von SHA1 erstellten GPG-Signaturen (InRelease/Release.gpg) eingestellt.
Bereits 2005 teilte Sicherheitsexperte Bruce Schneier in seinem Blog mit, SHA1 sei von chinesischen Forschern erfolgreich gebrochen worden. Im vergangenen Jahr warnte er aufgrund neuester Forschungsergebnisse erneut, der Ausstieg sei möglichst zeitnah vorzunehmen. Anlass dazu war die Tatsache, dass Forscher nur noch zehn Tage brauchten, um auf einem Cluster aus 64-Bit-GPUs SHA1 vollständig zu brechen. Die Browserhersteller werden mit SHA1 signierte Zertifikate ab dem 1.Januar 2017 ablehnen.
