[devel] SSH key renewal (DSA to ED25519)
Andrey Bergman
vkni на yandex.ru
Вт Июн 18 01:04:05 MSK 2024
On Sat, Jun 15, 2024 at 10:06:19PM GMT, Andrey Savchenko wrote:
> 1) Об отключении DSA несколько раз предупреждали на devel, первый
> раз в январе этого года. Было много времени для обновления.
Да. Но вот я пропустил и обновляю только сейчас. Да и кроме того,
процедура совершенно одинакова для тех, кто успел, и кто опоздал.
> 2) Удаление поддержки DSA из ssh уже в процессе, с января 2025 его
> там совсем не будет.
Спасибо, я знаю. В инструкциях по изменению ключей есть соответствующие
ссылки.
> 3) Это сильно устаревший и уязвимый алгоритм. Продолжение его
> использования поставило бы под серьёзную угрозу безопасность
> сборочницы.
Безусловно.
Мне кажется, что вы в моих словах, Андрей, искали какой-то подвох.
Но я написал всё абсолютно прямо, без малейших экивоков. И
если бы ключи на gitery и gyle отрубились одновременно, я бы
попал в значительно более безвыходное положение, чем сейчас.
Вы не знаете, может быть мне надо напрямую Глебу написать? Я
до сих пор не могу ничего сделать, увы - ключи ещё не обновлены.
Может быть все в отпусках?
Заранее спасибо,
Андрей.
Подробная информация о списке рассылки Devel