[Dwn-trans-commit] CVS german/2008/12
CVS User kreutzm-guest
dwn-trans-commit at lists.alioth.debian.org
Thu Oct 23 17:02:27 UTC 2008
Update of /cvsroot/dwn-trans/german/2008/12
In directory alioth:/tmp/cvs-serv18156
Modified Files:
index.wml
Log Message:
<q>Valid-Until</q>-Feld in Release-Dateien
--- /cvsroot/dwn-trans/german/2008/12/index.wml 2008/10/22 16:48:37 1.12
+++ /cvsroot/dwn-trans/german/2008/12/index.wml 2008/10/23 17:02:27 1.13
@@ -126,8 +126,27 @@
bugs are release critical for the upcoming Debian lenny release.</p>
+<p><strong><q>Valid-Until</q>-Feld in Release-Dateien</strong></p>
<p><strong>Valid-Until field in Release files</strong></p>
-<p>While the current archive structure prevents injection of malicious packages
+
+<p>Während die aktuelle Archiv-Struktur die Einschleusung von böswilligen
+ Paketen mittels eines digitalen Vertrauenspfades (z.B. bei einem
+ <q>schlechten Spiegel<q>) verhindert, hat sie immer noch einen kleines
+ Problem. Ein möglicher Angreifer könnte eine veraltete Release-Information
+ verwenden, um Leute zur Verwendung eines veralteten Spiegels zu zwingen, bei
+ dem noch die neusten Sicherheitsaktualisierungen fehlen. Um dieses Problem
+ anzugehen hat Jörg Jaspert ein Feld <a
+ href="http://blog.ganneff.de/blog/2008/09/23/valid-until-field-in-release-f.html">\
+ <q lang="en">valid until</q> (gültig bis) zu den Release-Informationen
+ hinzugefügt</a>. APT (oder andere Paketverwalter) können überprüfen, ob die
+ auf dem Spiegel verfügbaren Daten aktuell sind. Die Arbeit an der Integration
+ dieser Funktionalität in den Apt-Paketverwalter und darauf basierenden
+ Werkzeugen hat bereits begonnen, allerdings bleiben <a
+ href="http://bugs.debian.org/499897">einige Fragen</a> ungelöst.</p>
+
+<p>
+While the current archive structure prevents injection of malicious packages
+# HK: Der Bezug klingt nicht sauber??
through a digital trust path (e.g. at a <q>bad mirror</q>), it still has a small
flaw. A potential attacker could use outdated release information to force
people to use an outdated mirror, leaving out the latest security updates. To
More information about the Dwn-trans-commit
mailing list