[devel] SSH key renewal (DSA to ED25519)

Andrey Savchenko bircoph на altlinux.org
Сб Июн 15 22:06:19 MSK 2024


On Sat, 15 Jun 2024 11:53:09 -0400 Andrey Bergman wrote:
> Други,
> 
> пожалуйста гляньте на https://bugzilla.altlinux.org/50619
> 
> Я дождался того, что отключили gyle из-за протухшего
> DSA, залил новый ключ ED25519 в приватный репозиторий,
> создал заявку. И вот теперь надо залить пару пакетов,
> в частности обновить include-what-you-use, который
> компилируется с предупреждениями, и вообще кандидат
> на удаление, а не могу.
> 
> Огромное спасибо тому человеку(ам), которые решили
> рубить хвост коту по частям, отключив DSA на gyle,
> а потом на gitery. Исключительная мудрость в этом
> решении!

1) Об отключении DSA несколько раз предупреждали на devel, первый
раз в январе этого года. Было много времени для обновления.

2) Удаление поддержки DSA из ssh уже в процессе, с января 2025 его
там совсем не будет.

3) Это сильно устаревший и уязвимый алгоритм. Продолжение его
использования поставило бы под серьёзную угрозу безопасность
сборочницы.

Best regards,
Andrew Savchenko
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 833 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20240615/fe1c2a1c/attachment.bin>


Подробная информация о списке рассылки Devel