Vine Linux バグトラッキングシステム - Vine Linux | ||||||||||
| 課題の詳細を表示 | ||||||||||
| ID | プロジェクト | カテゴリ | 公開 | 登録日 | 最終更新 | |||||
| 0001033 | Vine Linux | 2 proposed-updates | 公開 | 2010-09-20 04:08 | 2011-02-15 21:59 | |||||
| 報告者 | daisuke | |||||||||
| 担当者 | daisuke | |||||||||
| 優先度 | 中 | 再現性 | 不明 | |||||||
| 状態 | 完了 | 解決状況 | 不明 | |||||||
| バージョン | VineSeed | |||||||||
| 修正予定バージョン | 修正済バージョン | |||||||||
| arch | ||||||||||
| パッケージ | rpm | |||||||||
| 概要 | 0001033: [proposed-updates] rpm | |||||||||
| 説明 | Vine Linux 5 に含まれる rpm に署名検証に関する複数の問題が発見されました。 - RSA 4096bit 鍵の署名が検証できない問題があります。 (4096Rよりも弱い鍵でも検証できない可能性があります) - RSA鍵にsubkeyがついている場合に検証が失敗する問題があります。 - V4 RSA署名が検証できない proposed updates として rpm の crypto 機能のバックエンドを beecrypt から、現在の upstream 標準である nss に変更し、上記の subkey 問題を解決するパッチをいれた rpm を upload しました。なお、RSA V4 署名への対応は Vine Linux 5 の rpm では対応が困 難なため、V3署名を強制するように変更しました。(VineSeedのrpmでもV3署名を行うように 変更しました。VineSeedで署名を行う場合はrpm-4.8.1-1vl6以降をご利用ください) rpm−4.4.2.3−13vl5 なお、incoming system はまだ RSA/4096 鍵により署名されたパッケージを受け付けてい ません。しばらくの間はDSA鍵での署名をおこなってください。 | |||||||||
| 再現方法 | ||||||||||
| 追加情報 | ||||||||||
| タグ | 設定されていません。 | |||||||||
| 関連 |
| |||||||||
| 添付ファイル | ||||||||||
| 課題の履歴 | ||||||||||
| 変更日 | ユーザー名 | 項目 | 変更内容 | |||||||
| 2010-09-20 04:08 | daisuke | 新規課題 | ||||||||
| 2010-09-25 02:10 | daisuke | 関連追加 | 関連 0001036 | |||||||
| 2011-02-15 21:59 | kazutaka | 状態 | テスト待ち => 完了 | |||||||
| 2011-02-15 21:59 | kazutaka | コメント追加: 0000123 | ||||||||
| コメント | |||||
|
|
|||||
|
|
||||