Bulletin d'alerte Debian

DSA-2134-1 -- Prochaines modifications dans le format des annonces

Date du rapport :
18 décembre 2010
Vulnérabilité :
Non
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :

Les annonces de sécurité Debian comprennent traditionnellement les sommes de contrôle MD5 des paquets mis à jour. Cela a été introduit à une époque où apt n'existait pas encore et où BIND était en version 4.

Puisqu'apt renforce maintenant cryptographiquement l'intégrité de l'archive depuis un bon moment, nous avons décidé d'abandonner définitivement les sommes de contrôle de nos messages d'annonce.

Nous allons aussi modifier quelques détails du format d'annonce dans les prochains mois.