[sisyphus] Security of openssh
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Пт Май 16 01:39:13 MSD 2008
On Thu, May 15, 2008 at 03:05:24PM -0400, Ivan Adzhubey wrote:
> On Thursday 15 May 2008 07:27:09 am Dmitry V. Levin wrote:
> > Hi,
> >
> > On Thu, May 15, 2008 at 04:01:04AM -0400, Ivan Adzhubey wrote:
> > > А что у нас с openssh? Он не подвержен этому багу с генерацией уязвимых
> > > ключей?
> >
> > Если я вам отвечу, что он не подвержен этому багу, вы мне поверите?
>
> Да, конечно. Это собственно то, что я и хотел услышать в ответ на свой вопрос.
А вот я бы на вашем месте не поверил, а пошёл проверять. :)
> > Я бы на вашем месте просто проверил: создал бы ключик и попробовал бы его
> > на том сервере, который после обновления не принимает этот вид слабых
> > ключей.
>
> Любопытно, попробую.
Можно даже поступить проще: воспользоваться новой утититкой, которая
появилась в debian/ubuntu для проверки ssh-ключей на этот критерий.
> > Возможно, что нам тоже стоит реализовать проверку на этот вид слабых
> > ключей, сделанных на неправильном openssl.
>
> Хорошая идея.
Несколько мегабайт немного жалко. Пока думаю, как это лучше устроить.
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 197 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20080516/b050f9b1/attachment-0002.bin>
Подробная информация о списке рассылки Sisyphus