On 13.07.2024 09:35, Marc Haber wrote:
On Fri, 12 Jul 2024 23:48:01 +0200, Preuße, Hilmar <hille42@web.de> wrote:
Moin,
P.S.: weiß jemand, wieso beim Debian Paketebau noch MD5-Summen verwendet werden? Ich weiß an anderen Stellen (Source-Paketen) wird SHA256 verwendet, aber wenn das Verfahren sowieso unsicher ist, kann man es ja auch weg lassen...Nach kurzer Rückfrage mit gerade anwesenden anderen DDs: Das benutzt eh fast niemand mehr, eigentlich könnte man das auch weglassen.
Wenn ein Source-Paket den dh Sequencer verwendet [1] wird am Ende irgendwo dh_md5sums aufgerufen. Na ja, ist sicher nicht ganz die richtige ML für solche Fragen...
H.[1] https://buildd.debian.org/status/fetch.php?pkg=texinfo&arch=all&ver=7.1-3&stamp=1705179017&raw=0
-- sigfault
Attachment:
OpenPGP_signature.asc
Description: OpenPGP digital signature