[devel] План отключения поддержки DSA-ключей для SSH в сборочнице

[Gleb Fotengauer-Malinovskiy]

Hi,

On Mon, Mar 11, 2024 at 03:18:55PM +0200, Gleb Fotengauer-Malinovskiy wrote:
> On Tue, Jan 23, 2024 at 10:22:19PM +0400, Gleb Fotengauer-Malinovskiy wrote:
> > В связи с анонсом плана отказа от поддержки DSA-ключей в openssh[1],
> > объявляю, что отключение поддержки DSA ключей на сборочнице будет
> > проводиться в два этапа:
> > 
> > * после 2024.03.01 отключение поддержки DSA-ключей в sshd на gyle.alt;
> 
> Готово, поддержка DSA-ключей на gyle.alt отключена.
> 
> > * после 2025.01.01 отключение поддержки DSA-ключей в sshd на git.alt.

Готово, поддержка DSA-ключей на git.alt отключена.

> > Если вы всё ещё (по какому-то недоразумению) используете DSA-ключи,
> > воспользуйтесь, пожалуйста, инструкцией на wiki[2][3].  Заодно имеет смысл
> > проверить, соответствует ли ваш gpg-ключ[4] актуальным рекомендациям.

Те, кто не успел поменять свой SSH DSA-ключ сейчас потеряли возможность
поменять его по инструкции с wiki.  В таком случае, новый ssh-ключ можно
подписать актуальным gpg-ключом и приложить к баге в bugzilla.

> > Со стороны участников, использующих ключи типов ED25519 и RSA никакие
> > действия в связи с этим планом не требуются.
> > 
> > Спасибо,
> > 
> > [1] https://lists.mindrot.org/pipermail/openssh-unix-announce/2024-January/000156.html
> > [2] https://www.altlinux.org/Работа_с_ключами_разработчика#Создание_SSH-ключа 
> > [3] https://www.altlinux.org/Работа_с_ключами_разработчика#Обновление_SSH-ключа 
> > [4] https://www.altlinux.org/Работа_с_ключами_разработчика#Создание_GPG-ключа

-- 
glebfm
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 801 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20250114/ab0bc666/attachment-0001.bin>