[Eisfair_dev] openvpn2 1.0.5 testing für eisfair1 released

[Juergen Edner]

Hallo Olaf,

> Das ist alles korrekt. Allerdings war mir bis zu dieser Version garnicht
> klar, dass der Hash noch auf md5 basiert. Das Paket hat der damalige
> Maintainer damals so gebaut und als ich es übernommen habe, habe ich
> danach nicht geschaut.
> Ich möchte auch anmerken, dass selbst eisfair die Pakete bis vor
> (glaube) 2 Jahren noch md5 signiert hat. Viele Tarballs haben bis vor
> kurzen auch noch mit md5-summen gearbeitet.

da freut es mich doch, dass ich mit dem certs-Paket der Zeit etwas
voraus war und bereits Anfang 2009 den Standardparameter in der
openssl.cnf-Datei (default_md) von 'md5' auf 'sha1' umgestellt habe.
Mitte 2014 folgte dann die Umstellung von 'sha1' auf 'sha384', da
der folgende Hinweis im Heise Newsticker veröffentlicht wurde:

;-)

 > Ich habe mal bei OpenSuse nachschauen lassen. Die machen es so:
 > default_md=default. Wo default definiert wird ist mir allerdings nicht
 > bekannt.

Siehe hierzu:

https://serverfault.com/questions/744076/openssl-what-is-the-public-key-default-md

 > Die Zertifikate sind jedenfalls mit sha1 gehashed. Ob das
 > Zukunftssicher ist weiß ich nicht. Vielleicht kommt da auch
 >irgendwann mal der Umbau auf sha256.

Wenn Du Hand an das Paket legst, würde ich Dir den sofortigen Umstieg
auf 'sha384' nahelegen, da 'sha1' wie Du oben lesen kannst ebenfalls
seit einigen Jahren als unsicher einzustufen ist.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org