[devel] SSH key renewal (DSA to ED25519)

Andrey Savchenko bircoph на altlinux.org
Вт Июн 18 11:11:53 MSK 2024


On Mon, 17 Jun 2024 18:04:05 -0400 Andrey Bergman wrote:
> On Sat, Jun 15, 2024 at 10:06:19PM GMT, Andrey Savchenko wrote:
> > 1) Об отключении DSA несколько раз предупреждали на devel, первый
> > раз в январе этого года. Было много времени для обновления.
> 
> Да. Но вот я пропустил и обновляю только сейчас. Да и кроме того,
> процедура совершенно одинакова для тех, кто успел, и кто опоздал.
>  
> > 2) Удаление поддержки DSA из ssh уже в процессе, с января 2025 его
> > там совсем не будет.
>  
> Спасибо, я знаю. В инструкциях по изменению ключей есть соответствующие
> ссылки.
> 
> > 3) Это сильно устаревший и уязвимый алгоритм. Продолжение его
> > использования поставило бы под серьёзную угрозу безопасность
> > сборочницы.
> 
> Безусловно. 
> 
> Мне кажется, что вы в моих словах, Андрей, искали какой-то подвох.
> Но я написал всё абсолютно прямо, без малейших экивоков. И
> если бы ключи на gitery и gyle отрубились одновременно, я бы
> попал в значительно более безвыходное положение, чем сейчас.
> 
> Вы не знаете, может быть мне надо напрямую Глебу написать? Я
> до сих пор не могу ничего сделать, увы - ключи ещё не обновлены.
> Может быть все в отпусках?

Я думаю, что если залить публичные части ssh ключей прямо в баг,
это ускорит процесс.

Best regards,
Andrew Savchenko
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 833 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20240618/88b5b9d7/attachment.bin>


Подробная информация о списке рассылки Devel