CollaboraOnline RPM包签名算法变更导致的安全策略兼容性问题分析

CollaboraOnline RPM包签名算法变更导致的安全策略兼容性问题分析

问题背景

在CollaboraOnline项目的25.04版本更新中，开发团队发现了一个关键的软件包签名问题。新发布的RPM软件包意外使用了RSA/SHA1签名算法，而之前的版本一直使用的是更安全的RSA/SHA512算法。这一变更导致了在RHEL 9及其衍生发行版（如Rocky Linux 9、AlmaLinux 9）上出现软件包安装失败的情况。

技术细节解析

签名算法的重要性

RPM软件包签名是Linux软件分发安全机制的重要组成部分。它通过数字签名确保：

1. 软件包的完整性（未被篡改）
2. 软件来源的真实性（确为官方发布）

SHA1与SHA512的差异

SHA1算法已被现代安全标准视为存在风险，主要原因包括：

• 抗碰撞性较弱（理论上可构造相同哈希的不同文件）
• 计算复杂度较低（易受高强度计算攻击）
• 已被NIST等标准组织建议升级

而SHA512作为SHA-2家族成员，提供了：

• 更长的哈希值（512位 vs SHA1的160位）
• 更强的抗碰撞性
• 符合现代安全标准要求

问题表现

在RHEL 9系列系统中，默认的安全策略禁用了SHA1算法，导致出现以下症状：

1. 软件包验证失败

error: coolwsd-25.04.1.1-1.x86_64.rpm: Header V4 RSA/SHA1 Signature... BAD
error: coolwsd-25.04.1.1-1.x86_64.rpm: not an rpm package

2. YUM/DNF更新流程中断

warning: Signature not supported. Hash algorithm SHA1 not available.
Problem opening package coolwsd-25.04.2.1-1.x86_64.rpm
Error: GPG check FAILED

解决方案

开发团队迅速定位到问题根源在于构建脚本中缺少了关键参数：

--define "_gpg_digest_algo sha512"

修复措施包括：

1. 修正构建脚本，明确指定使用SHA512算法
2. 重新生成所有受影响软件包
3. 同步更新软件仓库

经验总结

这个案例提醒我们：

1. 软件分发安全无小事，签名算法选择直接影响用户体验
2. 构建系统的参数配置需要严格审查
3. 新版本发布前应进行全面的兼容性测试
4. 安全策略的演进需要同步考虑（如RHEL 9禁用SHA1）

对于系统管理员而言，遇到类似问题时可以：

1. 临时解决方案：调整系统加密策略（不推荐长期使用）

   update-crypto-policies --set DEFAULT:SHA1
   

2. 根本解决方案：等待官方发布修正后的软件包

该问题的快速响应和解决体现了CollaboraOnline团队对软件质量和用户支持的重视，也展示了开源社区协作的高效性。