Чи захищені пакети ubuntu (deb-файли) лише md5sum?

Вступне підґрунтя до питання нижче ###

(тож питання є більш корисним для більшої кількості людей)
Всередині пакета стилю Ubuntu / debian (* .deb-файл) є файл, /DEBIAN/md5sumsякий має ім’я, який містить зміст цієї форми:

212ee8d0856605eb4546c3cff6aa6d35 usr / bin / file1
4131b66dc3913fcbf795159df912809f шлях / до / file2
8c21de23b7c25c9d1a093607fc27656a шлях / до / file3
c6d010a475366e0644f3bf77d7f922fd шлях / до / місця / of / file4

Як я припускаю, цей файл буде використовуватися для перевірки того, що файли, які постачаються з пакетом, не були пошкоджені якось. Оскільки файл називається `/ DEBIAN / md5sums", я припускаю, що шістнадцяткове число до шляху + ім'я файлу - алгоритм хеш -алгоритму передачі повідомлень MD5 файлів пакету.

Тепер усі бажаючі знають, що хеш MD5 був зламаний вже давно. Тому цілком можливо змінити вміст файлу в пакеті (наприклад, зловмисно) і все одно мати файл, що має той самий MD5-Hash (див., Наприклад, Доведення концепції "Прогнозування переможця ...." ).

Питання

Маючи на увазі інформацію, подану вище, я хочу знати наступне:

** Припустимо, що я встановив пакет у своїй системі Ubuntu. Є DEBIAN/md5sumsєдиним засобом переконатися, що дані не були підроблені? **

Відповідаючи на запитання, я думаю, що це могло б допомогти з'ясувати наступне:

• Чи також хешовані пакети дебю в цілому (зроблені Hashvalues), так що є інший спосіб убезпечити отримані файли "безпечними" / "незашкодженими"
• Якщо DEBIAN/md5sumsдля забезпечення цілісності файлу існують інші способи, то який файл у будь-якому випадку входить у пакети * .deb?
• Чи використовує Ubuntu хеші для сховищ / пакетних систем, які "менш зламані", ніж SHA-1 та MD5?

яких, на жаль, я також не знаю.

Будь-який відгук, який може пролити світло на питання (або навіть лише підпитання), дуже вітається

оновлення

(1) https://help.ubuntu.com/community/Repositories/Ubuntu#Authentication_Tab , здається, вказує , що є (як я сподівався) деякі / секретний ключ GPG громадськості відбувається (тримати угод РЕПО і системи упаковки) сейф від нападів. Інформація у пов’язаному місці не дуже велика. Він майже нічого не говорить про аспект безпеки Пакетної системи. Так чи інакше, я припускаю, що посилання вже вказує на те, що відповідь на запитання буде "НІ - принаймні дебют-пакети з репо - також захищені ....". Сподіваюся, у когось є якась ідея, яку можна використати для відповіді тут.

(2) Це питання, схоже, також стосується теми "безпеки" в пакетній системі Ubuntu. Тож я просто додаю його сюди, щоб його рекламна рука, якщо хтось прагне вирішити питання: Чому запропоновані виправлення BADSIG (під час оновлення apt-get) захищені?

Ubuntu публікує маніфест, який підписується ключем RSA. У маніфесті перераховані окремі Packagesфайли індексів, кожен з яких має хеші MD5, SHA-1 та SHA-256. Кожен Packagesфайл перераховує окремі .debфайли з хешами MD5, SHA-1 та SHA-256.

Для перевірки apt використовує найкращий хеш, який він підтримує, і публікує архів, з якого завантажується. Що стосується архіву Ubuntu, це SHA-256.

Таким чином, весь ланцюг встановлення пакетів у вашій системі Ubuntu захищений RSA та SHA-256.

Захист MD5, який існує у dpkg, дійсно корисний лише для випадкових пошкоджень, а не є необхідним для захисту шляху встановлення.

Можливо, вам буде цікавий debsumsпакет, але оскільки він використовує MD5, він також корисний лише для перевірки на випадкові пошкодження.

Якщо ви хочете перевірити наявність шкідливої ​​модифікації системи, то це не підходящий для вас інструмент. Вам потрібно буде зняти систему в режимі офлайн і перевірити, чи немає попередніх записів, оригінальних файлів пакету або захищених хешей, створених з них.

Зауважте, що оскільки успішною шкідливою модифікацією може бути просто зменшення пакету до одного до оновлення безпеки, перевірка відповідності всіх встановлених файлів пакету у порівнянні з оригіналами.

Я хотів, щоб це був коментар, але я не міг помістити його в поле, тому розміщую його тут.

Так, md5 зламаний криптологічно, але це не означає, що це поганий алгоритм хешування загального призначення. Змінити файл таким чином, щоб він мав той самий хеш, неймовірно складно, і зробити це з певною шкідливою зміною майже неможливо. З погляду на приклад, на який ви посилаєтесь, ( Прогнозуючи переможця ), дивіться це:

"Документи спочатку ретельно готувались як дійсні документи PDF, із вбудованим об'єктом прихованого зображення, що містить достатню кількість випадкових біт. Потім, згідно з алмазною структурою, показаною вище, було обчислено одинадцять зіткнень з обраними префіксами та розміщено всередині прихованого зображення об'єктів саме в належних місцях. Таким чином дванадцять документів були перетворені на багато зіткнення MD5 ".

Що було зроблено, це заповнення файлів випадковими даними, щоб зрівняти хеші. Ця технологія ніде не може додати особливий шкідливий код до файлу та мати хеші в рядку, не порушуючи його чи даючи зрозуміти, що файл змінено (я не знаю, чи підходить, але багато файлів хешей супроводжується їх розмірами файлів, щоб збільшити складність невідкритого зіткнення хешу).

md5 не "зламано". Вони знайшли спосіб ретельно скласти оригінальне повідомлення та модифіковане повідомлення з таким самим хешем. Неможливо взяти оригінальне повідомлення, не спеціально створене для підробки (правильний файл), та змінити його таким чином, щоб зберегти його md5sum.