Αλλαγή του κλειδιού GPG για το ts.sch.gr/repo

Bug #1579409 reported by Alkis Georgopoulos on 2016-05-07
10
This bug affects 2 people
Affects Status Importance Assigned to Milestone
sch-scripts
High
Alkis Georgopoulos

Bug Description

Σε Ubuntu 16.04:

$ sudo apt-get update
...
W: http://ts.sch.gr/repo/dists/stable/InRelease: Signature by key B2239C980BD033673A0F329049752CD09849BE20 uses weak digest algorithm (SHA1)

$ apt-key list 9849BE20
pub 1024D/9849BE20 2009-05-27
uid Hellenic Schools Technical Support Team (Τεχνική Στήριξη ΣΕΠΕΗΥ) <email address hidden>
sub 2048g/15480249 2009-05-27

Για την υπογραφή των πακέτων στο ts.sch.gr/repo χρησιμοποιούμε ένα παλιό κλειδί DSA-1024. Αυτό μπορεί να παράγει hash ως 160 bits, άρα μόνο μέχρι SHA1, δεν μπορεί να παράγει SHA256 ή SHA512 που πλέον απαιτεί το apt.
Έτσι το παλιό κλειδί πρέπει να αλλαχθεί με νέο, RSA-4096, το οποίο προηγουμένως να έχει περαστεί αυτόματα μέσω κάποιας αναβάθμισης σε όλους τους χρήστες του αποθετηρίου.

Περισσότερες πληροφορίες: https://wiki.debian.org/Teams/Apt/Sha1Removal

fottsia (fottsia) wrote :

Σε Ubuntu MATE 18.04 τα πράγματα χειροτέρεψαν, τώρα είναι ERROR και όχι WARNING:
W: GPG error: http://ts.sch.gr/repo stable InRelease: Οι παρακάτω υπογραφές ήταν μη έγκυρες: B2239C980BD033673A0F329049752CD09849BE20
E: The repository 'http://ts.sch.gr/repo stable InRelease' is not signed.

Μια πιθανή προσωρινή λύση αναφέρεται στη σελίδα http://manpages.ubuntu.com/sources.list, δηλαδή να θέσουμε [trusted=yes] στις πηγές αυτού του αποθετηρίου.

Alkis Georgopoulos (alkisg) wrote :
Changed in sch-scripts:
assignee: nobody → Alkis Georgopoulos (alkisg)
importance: Undecided → High
status: New → Fix Committed
vagk (vagk-p) wrote :

Ομοιο bug εμφανιζεται και στο add-repo script

wget ts.sch.gr/repo/add-repo
bash ./add-repo ts.sch.gr/repo

Για να τρεξει προσθεσα επισης την διανομη bionic στην αντιστοιχη case στον κωδικα του script

precise|saucy|trusty|utopic|vivid|wily|xenial|yakety|bionic

apt-get update
Φέρε:1 http://ts.sch.gr/repo stable InRelease [5394 B]
Σφάλμα:1 http://ts.sch.gr/repo stable InRelease
  Οι παρακάτω υπογραφές ήταν μη έγκυρες: B2239C980BD033673A0F329049752CD09849BE20
..
..
W: GPG error: http://ts.sch.gr/repo stable InRelease: Οι παρακάτω υπογραφές ήταν μη έγκυρες: B2239C980BD033673A0F329049752CD09849BE20
E: The repository 'http://ts.sch.gr/repo stable InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.

Changed in sch-scripts:
status: Fix Committed → Fix Released
To post a comment you must log in.
This report contains Public information  Edit
Everyone can see this information.

Other bug subscribers