[devel] Daedalus: New packages: openssh

Ср Авг 16 12:15:21 MSD 2006

Dmitry V. Levin пишет:
> On Mon, Aug 14, 2006 at 11:45:27AM +0900, Ivan Fedorov wrote:
>> Daedalus пишет:
>>> В Daedalus выложены обновлённые пакеты:
>>> openssh
>>>
>>> Changelog:
>>> ----------------------------------------------------------
>>> * Птн Авг 11 2006 Ivan Fedorov <ns@> 4.3p2-alt0.3
>> Вроде бы уже пригодно к использованию. Только согласно какому-то (видимо
>> новому) стандарту FIPS ключи DSA должны быть 1024 бита. Использовать
>> можно любые, а вот генерировать с помощью ssh-keygen только 1024-битные.
> 
> Будьте добры, процитируйте нам этот "какой-то" стандарт, чтобы прояснить
> причину. :)
> 

man ssh-keygen:

-b bits
    Specifies the number of bits in the key to create.  For RSA keys,
    the minimum size is 768 bits and the default is 2048 bits.  Gen-
    erally, 2048 bits is considered sufficient.  DSA keys must be
    exactly 1024 bits as specified by FIPS 186-2.

Сам стандарт раздают тут:
http://csrc.nist.gov/publications/fips/fips186-2/fips186-2-change1.pdf

Но обоснования 1024 битов я там не нашел... Там это написано как
свершившийся факт - оно должно быть 1024 бита.

Поэтому я думаю изменить fatal на warning о несоответствии этому стандарту.

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 252 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20060816/b68bfc66/attachment-0001.bin>