kledgeb UbuntuやLinuxの最新情報を紹介

Ubuntu 16.04 その59 - 鍵による署名は弱いdigestアルゴリズム (SHA1) を使用しています・SHA-2への移行

鍵による署名は弱い digest アルゴリズム (SHA1) を使用しています

「apt(-get) update」実行時、リポジトリーによっては以下のように「鍵 ◯◯◯◯による署名は弱い digest アルゴリズム (SHA1) を使用しています」と表示されます。

以下は「Google Chrome」のリポジトリーで出力されるメッセージです。

W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: 鍵 4CCA1EAF950CEE4AB83976DCA040830F7FAC5991 による署名は弱い digest アルゴリズム (SHA1) を使用しています
W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: 鍵 3B068FB4789ABE4AEFA3BB491397BC53640DB551 による署名は弱い digest アルゴリズム (SHA1) を使用しています

英語環境だと、以下のようにメッセージが出力されます。

W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: Signature by key 4CCA1EAF950CEE4AB83976DCA040830F7FAC5991 uses weak digest algorithm (SHA1)
W: http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg: Signature by key 3B068FB4789ABE4AEFA3BB491397BC53640DB551 uses weak digest algorithm (SHA1)

メッセージの意味

このメッセージは、パッケージの検証に使用している鍵が、脆弱なアルゴリズムである「SHA-1」をダイジェストアルゴリズムに使用して作成されていることを意味しています。
「SHA-1」は、APTでのサポートが将来廃止される予定です。
APTでは、よりセキュリティー強度の高い「SHA-2(SHA256以上)」への移行を促しています。

メッセージの行頭に「W(Warning)」が表示されている通り、現状は警告メッセージという扱いです。

リポジトリーの鍵

リポジトリーの鍵はパッケージの検証に使用され、正規のパッケージかどうかをチェックします。
リポジトリーの鍵は、「ソフトウェアとアップデート」の「認証」タブで確認できます。


APTのSHA-1サポート廃止

APTのSHA-1のサポート廃止について、Debianの開発者でありUbuntuのメンバーであるJulian Andres Klode氏が、以下のように記述しています。

  • Dropping SHA-1 support in APT(2016/3/14)

明日行われる新しいバージョンのAPTのリリースは、Debian unstableと来たるUbuntu 16.04におけるSHA-1チェックサムのサポートの転機となる。

私は我々のSHA-1に対する攻撃に関し事実や情報を把握していないが、Ubuntu 16.04は5年間サポートされ、Ubuntuのシステム管理ツールである「Landscape」はこの5年間で多くの変更が行われるだろう。

SHA-1のサポートを無効にするには我々のテストスイートにちょっとしたパッチを当てる必要があるが、この対応は後で対応が迫られた時に行うよりも、今対応するのが最善である。
SHA-1のサポートを無効にすることで、明日からいくつかのサードパーティーのリポジトリーが動作しなくなるだろう。
例えば私がこの記事を書くのに使用しているウェブブラウザーを提供しているリポジトリーがそうなるだろう。

SHA-1のサポートを無効にすることでDebianの派生ディストリビューションのセキュリティーは強固になるが、もし派生ディストリビューションがSHA-1のサポートの無効に関しコミュニティーで合意を形成するならば、いくつかのサードパーティーのリポジトリーが動作しなくなる点について確認して欲しい。

いくつかのサードパーティーのリポジトリーが動作しなくなる点はちょっとした不幸だが、我々は現実的な選択肢を持っていない。
技術的な制約により、我々が賢明な方法で警告を表示することは困難である。

一点警告事項があり、GPG署名は依然SHA-1を使用するだろう。
私がAPTでSHA-1ベースの署名を拒否するために必要なコードを用意する一方、依然多くのサードパーティーのリポジトリーは、ダイジェストアルゴリズムにSHA-1を採用した鍵でReleaseファイルを署名している。
いくつかのリポジトリーは、未だに1024bitのDSA鍵を使用している。

私はUbuntu 16.04がリリースされた後GPG署名をSHA-2へ移行させる計画を立てており、Ubuntu 16.10では確実にSHA-2へ移行する。
移行時期は2016年6月から8月辺りになる。(可能であればDebConf期間中に)

私はUbuntu 16.04向けにSRU(Stable Release Update)を用意し、2017年1月にアップデートを提供する計画だ。

サードパーティーのリポジトリーは、新しいダイジェストアルゴリズムをGPGの設定に指定し、新しいリポジトリーの鍵へ移行する良い機会である。

  • Clarifications and updates on APT + SHA1(2016/3/15)

本日APT 1.2.7がリリースされた。
昨日私が書いた内容にもかかわらず、ダイジェストアルゴリズムにSHA-1を採用した鍵でReleaseファイルを署名しているリポジトリーには、警告メッセージを出力するようにした。
APTが通信に使用する処理に警告メッセージを追加し、プロトコルを拡張した。

W: gpgv:/var/lib/apt/lists/apt.example.com_debian_dists_sid_InRelease: The repository is insufficiently signed by key
1234567890ABCDEF0123456789ABCDEF01234567 (weak digest)

現時点では警告メッセージを出力するが、SHA-1のサポートは廃止していない点に留意して欲しい。
我々はそれらのリポジトリーが信用に足るリポジトリーだと考えていないだけだ。
これはSHA-1を廃止したいという意味である。
なぜならば、SHA-2が使用されていないリポジトリーは動作しないためだ。
しかしSHA-2の署名に加えSHA-1の署名もまだ使われるため、それらを削除しても意味がない。(MD5Sumフィールドも同様)

我々はいくつかの小さいバグも修正しているよ!

ユーザーへの影響

現状SHA-1を使用して署名を行っているリポジトリーは警告メッセージが表示されるだけですが、将来SHA-1を使用して署名を行っているリポジトリーが利用できなくなる予定です。

従ってユーザーとして気にすることは、以下の点です。

  1. 「署名は弱いdigestアルゴリズム (SHA1) を使用しています」メッセージが出力されているリポジトリーがないかチェックする
  2. リポジトリーの管理者にSHA-2への移行をお願いする
  3. そのリポジトリーやリポジトリーの鍵が更新された時に、Ubuntuに登録しているリポジトリーの情報を更新する

「3.」の情報は、リポジトリーを管理しているコミュニティーやプロジェクトから情報が得られるので、その情報に従い作業することになります。

リポジトリーのチェック

リポジトリーのチェックは、「端末」から以下のコマンドを実行します。

sudo apt update

赤枠内のように、警告メッセージが表示されるリポジトリーは、SHA-1を使用して署名を行っているリポジトリーです。


「Synaptic」から確認するには、「再読み込み」ボタンをクリックします。


SHA-1を使用して署名を行っているリポジトリーがあれば、以下のように警告メッセージが表示されます。


参考

  • Ubuntu 16.04-APT displays warning because Google Repository is still using SHA-1
  • The repository is insufficiently signed by key 4CCA1EAF950CEE4AB83976DCA040830F7FAC5991 (weak digest) 
  • message "The repository is insufficiently signed by key (weak digest)" is poorly worded
  • Dropping SHA-1 support in APT  
  • Clarifications and updates on APT + SHA1


Ubuntu 16.04
スポンサー
コメント
コメントポリシー
コメントをする前に UbuntuのCode of Conduct(CoC/行動規範) を確認し、CoCに沿ったコメントをお願いします。
コメントの使い方は、コメントの使い方を参照してください。
同一カテゴリーの記事
SNS
人気の記事
  • Ubuntu 22.04 その98 - 入力ソースとキーボートレイアウトと日本語入力のカスタマイズ
    入力ソースとキーボートレイアウトと日本語入力 「Ubuntu」ではユーザーが利用しているキーボードレイアウトや日本語入力のカスタマイズが可能です。
  • Ubuntu 22.04 LTSのインストール その5 - UEFI環境でパーティションの作成と構成 〜 ブートローダーのインストール先の選択
    UEFI環境でパーティションの作成と構成を行う UEFI環境でパーティションの作成と構成を行います。
  • Ubuntu 22.04 その120 - UbuntuのブートローダーをBoot Repairで修復するには・Ubuntuが起動しないトラブルを解決
    UbuntuのブートローダーをBoot Repairで修復するには 「Boot Repair」はOSのブートローダーに起因するOSが起動しない問題を簡単に解決してくれるアプリです。
  • Ubuntu 22.04 その79 - 画面ロックの有効・無効を設定するには・画面ロック時の設定をカスタマイズするには
    画面ロックの有効・無効を設定するには 一定時間ユーザーによる操作がない時に、自動的に画面をロックしパスワードで保護したり、画面をブランク状態にできます。
  • Ubuntu 22.04 その95 - ディスプレイサーバーを切り替えるには・XorgとWayland
    ディスプレイサーバーを切り替えるには 「Ubuntu」はデフォルトで2種類のディスプレイサーバーを提供しています。
  • .NET その165 - .NET Core 3.1.19がリリースされました・.NET Core 3.1をインストールするには
    .NET Core 3.1.19がリリースされました 2021年9月14日、「.NET Core 3.1.19」がリリースされました。
  • VirtualBox その125 - ゲストOSのUbuntuにLinux Guest Additionsをインストールするには
    ゲストOSのUbuntuにLinux Guest Additionsをインストールするには 仮想マシンにインストールしたゲストOSの「Ubuntu」に、「Linux Guest Additions」をインストールする方法です。
  • Ubuntuのバージョンと開発コードの対応表
    UbuntuのバージョンとUbuntuの開発コード 「Ubuntu」には各バージョンごとに開発コードが設定されます。
  • Ubuntu 22.04 その64 - Windows/Linux/macOSでUbuntu 22.04 LTSのライブUSBメモリーを作るには
    Ubuntu 22.04 LTSのライブUSBメモリーを作る方法 Windows/Linux/macOSでPC向け「Ubuntu 22.04 LTS」のライブUSBメモリーを作る方法を紹介します。
  • WSL その295 - WSLの新機能や変更点(2024年5月)・機能改善やWSL設定アプリなど
    WSLの新機能や変更点(2024年5月) 2024年5月30日、WSLの新機能や変更点が以下で紹介されています。
記事のピックアップ
オプション