I pacchetti ubuntu (deb-files) sono protetti solo da md5sum?

Contesto introduttivo alla domanda di seguito ###

(quindi la domanda è più utilizzabile da più persone)
All'interno di un pacchetto stile Ubuntu / debian (file * .deb) c'è un file chiamato /DEBIAN/md5sumsche ha un contenuto di questo modulo:

212ee8d0856605eb4546c3cff6aa6d35 usr / bin / file1
4131b66dc3913fcbf795159df912809f percorso / to / file2
8c21de23b7c25c9d1a093607fc27656a percorso / to / file3
c6d010a475366e0644f3bf77d7f922fd path / to / place / of / file4

Suppongo che questo file verrà utilizzato per verificare che i file forniti con il pacchetto non siano stati danneggiati in qualche modo. Dato che il file si chiama "/ DEBIAN / md5sums", presumo il numero esadecimale prima che il percorso + nomefile sia l' Hash algoritmo digest-messaggio MD5 dei file del pacchetto.

Ora tutti gli interessati sanno che l'Hash MD5 è stato rotto già molto tempo fa. Pertanto è totalmente possibile modificare il contenuto di un file nel pacchetto (ad es. Maliziosamente) e avere ancora il file con lo stesso MD5-Hash (vedere ad esempio Prove del concetto "Prevedere il vincitore ...." ).

Domanda

Tenendo presente le informazioni sopra, voglio sapere quanto segue:

** Supponendo che installi un pacchetto nel mio sistema Ubuntu. È l' DEBIAN/md5sumsunico mezzo per assicurarsi che i dati non siano stati manomessi? **

Rispondendo alla domanda, penso che potrebbe aiutare a capire quanto segue:

• I pacchetti deb nel loro insieme sono anch'essi sottoposti a hash (Hashvalues ​​creato per) in modo che ci sia un altro modo per rendere sicuri i file ricevuti siano "sicuri" / "non manomessi"
• Se ci sono altri modi quindi il DEBIAN/md5sumsfile per garantire l'integrità, qual è comunque il file incluso nei pacchetti * .deb?
• Ubuntu usa hash per repository / pacchetto-sistema "meno rotti" rispetto a SHA-1 e MD5?

che purtroppo non lo so neanche io.

Qualsiasi risposta che possa far luce sulla domanda (o anche solo una domanda) è molto gradita

aggiornare

(1) https://help.ubuntu.com/community/Repositories/Ubuntu#Authentication_Tab sembra indicare che c'è (come speravo) una chiave gpg pubblica / privata in corso (per mantenere sicuri i repository e i sistemi di pacchetto) dagli attacchi. Le informazioni nella posizione collegata non sono molto però. Non dice quasi nulla sull'aspetto della sicurezza del sistema di pacchetti. In ogni caso presumo che il link indichi già che la risposta alla domanda sarà "NO - almeno i pacchetti deb dal repository - sono anche protetti da ....". Spero che qualcuno abbia alcune intuizioni da utilizzare per una risposta qui.

(2) Questa domanda sembra riguardare anche l'argomento della "sicurezza" nel sistema di pacchetti Ubuntu. Quindi lo aggiungo qui in modo che la sua mano pubblicitaria se qualcuno si sforza di capire la domanda: perché le correzioni BADSIG proposte (su apt-get update) sono sicure?

Ubuntu pubblica un manifest firmato con una chiave RSA. Il manifest elenca i singoli Packagesfile di indice, ciascuno con hash MD5, SHA-1 e SHA-256. Ogni Packagesfile elenca i singoli .debfile con hash MD5, SHA-1 e SHA-256.

Per la verifica, apt usa il miglior hash che supporta e viene pubblicato dall'archivio da cui sta scaricando. Nel caso dell'archivio Ubuntu, questo è SHA-256.

Quindi l'intera catena di installazione di pacchetti sul tuo sistema Ubuntu è protetta da RSA e SHA-256.

La protezione MD5 che esiste in dpkg è davvero utile solo per corruzione accidentale e non è necessaria per proteggere il percorso di installazione.

Potresti essere interessato al debsumspacchetto, ma poiché utilizza MD5s, è anche utile solo per verificare la corruzione accidentale.

Se desideri verificare la presenza di modifiche al sistema dannoso, questi non sono gli strumenti appropriati per te. Sarà necessario portare il sistema offline e verificare se è presente un record precedente, i file del pacchetto originale o hash sicuri generati da questi.

Si noti che poiché una modifica dannosa eseguita correttamente potrebbe essere semplicemente il downgrade di un pacchetto a quello precedente a un aggiornamento di sicurezza, la verifica che tutti i file del pacchetto installati corrispondano ai loro originali potrebbe non essere sufficiente.

Volevo che fosse un commento, ma non potevo inserirlo nella scatola, quindi lo inserisco qui.

Sì, md5 è stato rotto in modo crittografico, ma ciò non significa che sia un cattivo algoritmo di hashing per scopi generici. Modificare un file in modo che abbia lo stesso hash è incredibilmente difficile e farlo con un particolare cambiamento dannoso è quasi impossibile. Guardando l'esempio a cui hai fatto riferimento, ( Predicting The Winner ) vedi questo:

"I documenti sono stati prima preparati con cura come documenti PDF validi, con un oggetto immagine nascosto incorporato, contenente una quantità sufficiente di bit casuali. Quindi, secondo la struttura a diamante mostrata sopra, sono state calcolate undici collisioni con prefisso scelto e collocate all'interno del nascosto oggetti immagine esattamente nei punti giusti. In questo modo i dodici documenti sono stati trasformati in una multi-collisione MD5 ".

Ciò che è stato fatto è stato riempire i file con dati casuali per far combaciare gli hash. La tecnologia non è quasi in grado di aggiungere un particolare codice dannoso a un file e di allineare gli hash senza romperlo o rendere evidente che il file è stato modificato (non so se apt lo faccia, ma molti hash di file sono accompagnato dalle dimensioni dei file per aumentare la difficoltà di una collisione hash non rilevabile).

md5 non è stato "rotto". Ciò che hanno scoperto è stato un modo per creare con cura un messaggio originale e un messaggio modificato con lo stesso hash. Non è possibile prendere un messaggio originale non appositamente creato allo scopo di manomettere (il file corretto) e modificarlo in modo da preservare il suo md5sum.