[devel] SSH key renewal (DSA to ED25519)
Andrey Savchenko
bircoph на altlinux.org
Сб Июн 15 22:06:19 MSK 2024
On Sat, 15 Jun 2024 11:53:09 -0400 Andrey Bergman wrote:
> Други,
>
> пожалуйста гляньте на https://bugzilla.altlinux.org/50619
>
> Я дождался того, что отключили gyle из-за протухшего
> DSA, залил новый ключ ED25519 в приватный репозиторий,
> создал заявку. И вот теперь надо залить пару пакетов,
> в частности обновить include-what-you-use, который
> компилируется с предупреждениями, и вообще кандидат
> на удаление, а не могу.
>
> Огромное спасибо тому человеку(ам), которые решили
> рубить хвост коту по частям, отключив DSA на gyle,
> а потом на gitery. Исключительная мудрость в этом
> решении!
1) Об отключении DSA несколько раз предупреждали на devel, первый
раз в январе этого года. Было много времени для обновления.
2) Удаление поддержки DSA из ssh уже в процессе, с января 2025 его
там совсем не будет.
3) Это сильно устаревший и уязвимый алгоритм. Продолжение его
использования поставило бы под серьёзную угрозу безопасность
сборочницы.
Best regards,
Andrew Savchenko
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 833 байтов
Описание: отсутствует
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20240615/fe1c2a1c/attachment.bin>
Подробная информация о списке рассылки Devel