Debian セキュリティ勧告
DSA-2134-1 -- 来たるべきアドバイゾリフォーマットの変更
- 報告日時:
- 2010-12-18
- 危険性:
- なし
- 参考セキュリティデータベース:
- 現時点では、その他の外部参考セキュリティデータベースはありません。
- 詳細:
-
これまで Debian セキュリティアドバイゾリは更新されたパッケー ジに対して MD5 チェックサムを含めていました。このようにしたのは、apt がまだ存在しておらず、BIND がバージョン 4 だった昔のことです。
apt は、かなり前よりアーカイブの整合性検証の暗号強度を高めて おり、アドバイゾリメールからようやくハッシュ値を落とす決断を行うこと としました。
アドバイゾリフォーマットにも今後数ヶ月以内に細かい変更を行います。