<html>
  <head>
    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">On 7/3/12 9:48 AM, Donald Stufft wrote:<br>
    </div>
    <blockquote cite="mid:C7E6130467E5471DA6A5DD58C6FBE6C3@gmail.com"
      type="cite">
      <div><span style="color: rgb(160, 160, 168); ">On Tuesday, July 3,
          2012 at 3:45 AM, Tarek Ziadé wrote:</span></div>
      <blockquote type="cite"
style="border-left-style:solid;border-width:1px;margin-left:0px;padding-left:10px;">
        <span>
          <div>
            <div>
              <div><br>
              </div>
              <div>Hash in the RECORD file have nothing to do with
                making sure the package </div>
              <div>is originated from developer X.</div>
              <div>Its only purpose is to know if a file on the system
                was changed</div>
              <div><br>
              </div>
            </div>
          </div>
        </span></blockquote>
      <div>Using sha256 would enable preventing someone from maliciously
        changing the</div>
      <div>file. </div>
    </blockquote>
    <br>
    If someone has access to that file, it means that he can also change
    the RECORD file<br>
    so you have no way of trusting RECORD either.<br>
    <br>
    <br>
    <blockquote cite="mid:C7E6130467E5471DA6A5DD58C6FBE6C3@gmail.com"
      type="cite">
      <div>Similar to how IDS systems capture hashes of binaries to
        compare against.</div>
      <div>Of course someone using the system like this would need to
        protect the filesystem</div>
      <div>storing the RECORD files accordingly.</div>
    </blockquote>
    <br>
    I think that's the main issue - where are you going to put the
    RECORD file ?<br>
    <br>
    <blockquote cite="mid:C7E6130467E5471DA6A5DD58C6FBE6C3@gmail.com"
      type="cite">
      <div><br>
      </div>
      <div>I also think that switching to sha256 is pretty low cost with
        minimal (no?) downsides</div>
      <div>with some possible upsides. Is there a reason to stay with
        md5?</div>
    </blockquote>
    <br>
    The file is two times smaller and faster to create, and md5 does its
    job at providing<br>
    a hash for a file. I still fail to see a use case for stronger
    hashes<br>
    <br>
    <br>
    Cheers<br>
    Tarek<br>
    <br>
    <br>
  </body>
</html>