Der (IT) Blog aus Braunschweig
Kleines Follow-Up zu diesem Artikel:
Das Fedora Team hat die SHA-1 Sperre vorläufig aus dem Paket nss zurück genommen und ins Stable Repo gepusht, damit Firefox nicht gleich zusammenbricht. Damit könnt Ihr jetzt wieder bedenkenlos die Pakete updaten.
Früher oder später wird das aber scharf geschaltet werden. Mal sehen wann Mozilla seine Entwickler mit sha-256 beglücken wird.
Kleine Warnung, falls Ihr auf Eurem System nss zur kryptografischen Absicherung einsetzt, und das werden einige von Euch sein: Eure Firefox Addons werden nicht mehr funktionieren.
Wer auf seinem System nss drauf hat, sollte sich auf einige gefasst machen. Wenigstens für Fedora wurde die Policy von nss mit der Version 3.59 so verschärft, daß keine Checksummen mehr mit SHA-1 erlaubt sind. Das wirkt sich dramatisch auf Plugins von Firefox aus, da dort noch viele Addons unter Verwendung von SHA-1 signiert sind.
Fedora hat die Verteilung von nss 3.59 daher vorläufig eingestellt.
Falls bei Euch bereits nss 3.59 in der verschärften Version installiert ist und Eurer Firefox über die Addons meckert, dann gibt es leider nur einen Weg: alle Addons löschen und frisch installieren.
Ein Rücksichern alter Firefoxprofile und downgraden von nss ist laut Berichten auf der Fedora Mailingliste leider nicht unmittelbar von Erfolg gekrönt. Möglicherweise wird Löschen und neuinstallieren der einzige Weg bleiben.