Debian セキュリティ勧告

DSA-2134-1 -- 来たるべきアドバイゾリフォーマットの変更

報告日時:
2010-12-18
危険性:
なし
参考セキュリティデータベース:
現時点では、その他の外部参考セキュリティデータベースはありません。
詳細:

これまで Debian セキュリティアドバイゾリは更新されたパッケー ジに対して MD5 チェックサムを含めていました。このようにしたのは、apt がまだ存在しておらず、BIND がバージョン 4 だった昔のことです。

apt は、かなり前よりアーカイブの整合性検証の暗号強度を高めて おり、アドバイゾリメールからようやくハッシュ値を落とす決断を行うこと としました。

アドバイゾリフォーマットにも今後数ヶ月以内に細かい変更を行います。