[sisyphus] Security of openssh

Dmitry V. Levin =?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Пт Май 16 01:39:13 MSD 2008


On Thu, May 15, 2008 at 03:05:24PM -0400, Ivan Adzhubey wrote:
> On Thursday 15 May 2008 07:27:09 am Dmitry V. Levin wrote:
> > Hi,
> >
> > On Thu, May 15, 2008 at 04:01:04AM -0400, Ivan Adzhubey wrote:
> > > А что у нас с openssh? Он не подвержен этому багу с генерацией уязвимых
> > > ключей?
> >
> > Если я вам отвечу, что он не подвержен этому багу, вы мне поверите?
> 
> Да, конечно. Это собственно то, что я и хотел услышать в ответ на свой вопрос.

А вот я бы на вашем месте не поверил, а пошёл проверять. :)

> > Я бы на вашем месте просто проверил:  создал бы ключик и попробовал бы его
> > на том сервере, который после обновления не принимает этот вид слабых
> > ключей.
> 
> Любопытно, попробую.

Можно даже поступить проще: воспользоваться новой утититкой, которая
появилась в debian/ubuntu для проверки ssh-ключей на этот критерий.

> > Возможно, что нам тоже стоит реализовать проверку на этот вид слабых
> > ключей, сделанных на неправильном openssl.
> 
> Хорошая идея.

Несколько мегабайт немного жалко.  Пока думаю, как это лучше устроить.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20080516/b050f9b1/attachment-0002.bin>


Подробная информация о списке рассылки Sisyphus