[devel] Daedalus: New packages

[devel] Daedalus: New packages

[Daedalus]

В Daedalus выложены обновлённые пакеты:
openssh

----------------------------------------------------------
openssh
----------------------------------------------------------
Description :
Ssh (Secure Shell) a program for logging into a remote machine and for
executing commands in a remote machine.  It is intended to replace
rlogin and rsh, and provide secure encrypted communications between
two untrusted hosts over an insecure network.  X11 connections and
arbitrary TCP/IP ports can also be forwarded over the secure channel.

OpenSSH is OpenBSD's rework of the last free version of SSH, bringing it
up to date in terms of security and features, as well as removing all
patented algorithms to seperate libraries (OpenSSL).


Changelog:
----------------------------------------------------------
* Птн Авг 11 2006 Ivan Fedorov <ns@> 4.3p2-alt0.3
- Adopted ALT ssh-agent patch for unique mode.

Пакет для самостоятельной сборки доступен по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/SRPMS.daedalus/openssh-4.3p2-alt0.3.src.rpm

Пакеты для установки доступны по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/openssh-4.3p2-alt0.3.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/openssh-askpass-common-4.3p2-alt0.3.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/openssh-clients-4.3p2-alt0.3.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/openssh-keysign-4.3p2-alt0.3.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/openssh-server-4.3p2-alt0.3.i586.rpm

Re: [devel] Daedalus: New packages

[Ivan Fedorov]

[-- Attachment #1: Type: text/plain, Size: 426 bytes --]

Daedalus пишет:
> В Daedalus выложены обновлённые пакеты:
> openssh
> 
> Changelog:
> ----------------------------------------------------------
> * Птн Авг 11 2006 Ivan Fedorov <ns@> 4.3p2-alt0.3

Вроде бы уже пригодно к использованию. Только согласно какому-то (видимо
новому) стандарту FIPS ключи DSA должны быть 1024 бита. Использовать
можно любые, а вот генерировать с помощью ssh-keygen только 1024-битные.


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]

Re: [devel] Daedalus: New packages

[Konstantin A. Lepikhov]

[-- Attachment #1: Type: text/plain, Size: 599 bytes --]

Hi Ivan!

Monday 14, at 11:45:27 AM you wrote:

> Daedalus пишет:
> > В Daedalus выложены обновлённые пакеты:
> > openssh
> > 
> > Changelog:
> > ----------------------------------------------------------
> > * Птн Авг 11 2006 Ivan Fedorov <ns@> 4.3p2-alt0.3
> 
> Вроде бы уже пригодно к использованию. Только согласно какому-то (видимо
> новому) стандарту FIPS ключи DSA должны быть 1024 бита. Использовать
> можно любые, а вот генерировать с помощью ssh-keygen только 1024-битные.
и нахрена нам их америкосский стандарт? Давайте тогда гостами глючи
генерить ;)

-- 
WBR et al.

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [devel] Daedalus: New packages

[Шенцев Алексей Владимирович]

В сообщении от 14 августа 2006 06:45 Ivan Fedorov написал(a):
> Вроде бы уже пригодно к использованию. Только согласно какому-то (видимо
> новому) стандарту FIPS ключи DSA должны быть 1024 бита. Использовать
> можно любые, а вот генерировать с помощью ssh-keygen только 1024-битные.
А при чём тут законы США, не действующие на территории РФ, запрещающие 
американским фирмам/разработчикам предоставлять алгоритмы шифрования  вне 
территории США с длиной ключа свыше 1024 бит и OpenSource ?!?!?!
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845

Re: [devel] Daedalus: New packages

[Ivan Fedorov]

[-- Attachment #1: Type: text/plain, Size: 731 bytes --]

Konstantin A. Lepikhov пишет:

>> Вроде бы уже пригодно к использованию. Только согласно какому-то (видимо
>> новому) стандарту FIPS ключи DSA должны быть 1024 бита. Использовать
>> можно любые, а вот генерировать с помощью ssh-keygen только 1024-битные.
> и нахрена нам их америкосский стандарт? Давайте тогда гостами глючи
> генерить ;)
ну тогда я могу патчик сделать - там тривиально. Просто я подумал, что
раз это стандарт, то видимо какой-нить другой софт может не прожевать
это, а вообще там просто проверка перед началом генерации аля

if keytype == DSA and bits != 1024 then fail.

Скорее всего, если ее убить, то будет работать как раньше. По крайней
мере ssh-agent мой 2048bits ключ прожевал спокойно...


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]

Re: [devel] Daedalus: New packages

[Ivan Fedorov]

[-- Attachment #1: Type: text/plain, Size: 610 bytes --]

Daedalus пишет:
> В Daedalus выложены обновлённые пакеты:
> openssh
> 
> Changelog:
> ----------------------------------------------------------
> * Птн Авг 11 2006 Ivan Fedorov <ns@> 4.3p2-alt0.3
> - Adopted ALT ssh-agent patch for unique mode.

Кстати я еще прицепил пачти hpn12 - это для быстрой работы scp. Вроде
как просто позволяет увеличить буфера, но ускорение получается дикое.
Хотя я в свое время ускорил работу ftp раза в 2-3 увеличив буфера в 32
раза!..

Также прицепил патчи для работы с x.509 сертификатами.


PS: Сам я эти патчи еще не тестировал, ибо пока нет времени... :(


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]

Re: [devel] Daedalus: New packages

[Ivan Fedorov]

[-- Attachment #1: Type: text/plain, Size: 677 bytes --]

Шенцев Алексей Владимирович пишет:
> В сообщении от 14 августа 2006 06:45 Ivan Fedorov написал(a):
>> Вроде бы уже пригодно к использованию. Только согласно какому-то (видимо
>> новому) стандарту FIPS ключи DSA должны быть 1024 бита. Использовать
>> можно любые, а вот генерировать с помощью ssh-keygen только 1024-битные.
> А при чём тут законы США, не действующие на территории РФ, запрещающие 
> американским фирмам/разработчикам предоставлять алгоритмы шифрования  вне 
> территории США с длиной ключа свыше 1024 бит и OpenSource ?!?!?!
А я пчем знаю?.. Я вообще не знаю что это за стандарт.
У меня все мои DSA ключи по 2048 бит... Менять бы ОЧЕНЬ не хотелось!


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]

Re: [devel] Daedalus: New packages

[Шенцев Алексей Владимирович]

В сообщении от 14 августа 2006 11:39 Ivan Fedorov написал(a):
> ну тогда я могу патчик сделать - там тривиально. Просто я подумал, что
> раз это стандарт, то видимо какой-нить другой софт может не прожевать
> это, а вообще там просто проверка перед началом генерации аля
>
> if keytype == DSA and bits != 1024 then fail.
>
> Скорее всего, если ее убить, то будет работать как раньше. По крайней
> мере ssh-agent мой 2048bits ключ прожевал спокойно...
Ограничение это введено скорее всего из-за требования властей США не 
предоставлять иностранным физическим и юридическим лицам, а также другим 
государствам возможность шифровать данные с длиной ключа более 1024 бит (это 
для данного алгоритма, для других алгоритмов 512 бит). На территориях вне США 
эти ограничения не действуют.
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845

Re: [devel] Daedalus: New packages

[Шенцев Алексей Владимирович]

В сообщении от 14 августа 2006 11:43 Ivan Fedorov написал(a):
> А я пчем знаю?.. Я вообще не знаю что это за стандарт.
Вот тебе бабушка и Юрьев День ... Собираете криптографические пакеты и не 
интересуетесь, хотя бы в общих чертах, что же это за алгоритмы ... ;)
> У меня все мои DSA ключи по 2048 бит... Менять бы ОЧЕНЬ не хотелось!
Ага, а как быть тогда желающим вступить в Alt Linux Team и не имеющим 
возможность создать ssh-ключ для цифровой подписи длиной более 1024 бит, а 
ведь для всткпления в Alt Linux Team длина ключа должна быть >1024 бит (упс 
забыл какая же именно длина должна быть) ... :-S
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845

[devel] [JT] Re: Daedalus: New packages

[Michael Shigorin]

On Mon, Aug 14, 2006 at 12:03:55PM +0400, Шенцев Алексей Владимирович wrote:
> > У меня все мои DSA ключи по 2048 бит... Менять бы ОЧЕНЬ не хотелось!
> Ага, а как быть тогда желающим вступить в Alt Linux Team и не
> имеющим возможность создать ssh-ключ для цифровой подписи
> длиной более 1024 бит, а ведь для всткпления в Alt Linux Team
> длина ключа должна быть >1024 бит (упс забыл какая же именно

2048

> длина должна быть) ... :-S

Хех.  Сперва запатчить openssh... :]

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [devel] Daedalus: New packages

[Ivan Fedorov]

[-- Attachment #1: Type: text/plain, Size: 526 bytes --]

Шенцев Алексей Владимирович пишет:
> В сообщении от 14 августа 2006 11:43 Ivan Fedorov написал(a):
>> А я пчем знаю?.. Я вообще не знаю что это за стандарт.
> Вот тебе бабушка и Юрьев День ... Собираете криптографические пакеты и не 
> интересуетесь, хотя бы в общих чертах, что же это за алгоритмы ... ;)
Просто я вообще это заметил случайно... когда решил новый ключ для ноута
сгенерить... а времени искать описание этого стандарта у меня еще не
было... работы много. :(

А так как заметил, то решил сообщить...


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]

Re: [devel] Daedalus: New packages: openssh

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 612 bytes --]

On Mon, Aug 14, 2006 at 11:45:27AM +0900, Ivan Fedorov wrote:
> Daedalus пишет:
> > В Daedalus выложены обновлённые пакеты:
> > openssh
> > 
> > Changelog:
> > ----------------------------------------------------------
> > * Птн Авг 11 2006 Ivan Fedorov <ns@> 4.3p2-alt0.3
> 
> Вроде бы уже пригодно к использованию. Только согласно какому-то (видимо
> новому) стандарту FIPS ключи DSA должны быть 1024 бита. Использовать
> можно любые, а вот генерировать с помощью ssh-keygen только 1024-битные.

Будьте добры, процитируйте нам этот "какой-то" стандарт, чтобы прояснить
причину. :)


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [devel] Daedalus: New packages: openssh

[Ivan Fedorov]

[-- Attachment #1: Type: text/plain, Size: 1220 bytes --]

Dmitry V. Levin пишет:
> On Mon, Aug 14, 2006 at 11:45:27AM +0900, Ivan Fedorov wrote:
>> Daedalus пишет:
>>> В Daedalus выложены обновлённые пакеты:
>>> openssh
>>>
>>> Changelog:
>>> ----------------------------------------------------------
>>> * Птн Авг 11 2006 Ivan Fedorov <ns@> 4.3p2-alt0.3
>> Вроде бы уже пригодно к использованию. Только согласно какому-то (видимо
>> новому) стандарту FIPS ключи DSA должны быть 1024 бита. Использовать
>> можно любые, а вот генерировать с помощью ssh-keygen только 1024-битные.
> 
> Будьте добры, процитируйте нам этот "какой-то" стандарт, чтобы прояснить
> причину. :)
> 

man ssh-keygen:

-b bits
    Specifies the number of bits in the key to create.  For RSA keys,
    the minimum size is 768 bits and the default is 2048 bits.  Gen-
    erally, 2048 bits is considered sufficient.  DSA keys must be
    exactly 1024 bits as specified by FIPS 186-2.

Сам стандарт раздают тут:
http://csrc.nist.gov/publications/fips/fips186-2/fips186-2-change1.pdf

Но обоснования 1024 битов я там не нашел... Там это написано как
свершившийся факт - оно должно быть 1024 бита.

Поэтому я думаю изменить fatal на warning о несоответствии этому стандарту.


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]

Re: [devel] Daedalus: New packages: openssh

[Шенцев Алексей Владимирович]

В сообщении от 16 августа 2006 12:15 Ivan Fedorov написал(a):
> man ssh-keygen:
>
> -b bits
>     Specifies the number of bits in the key to create.  For RSA keys,
>     the minimum size is 768 bits and the default is 2048 bits.  Gen-
>     erally, 2048 bits is considered sufficient.  DSA keys must be
>     exactly 1024 bits as specified by FIPS 186-2.
>
> Сам стандарт раздают тут:
> http://csrc.nist.gov/publications/fips/fips186-2/fips186-2-change1.pdf
>
> Но обоснования 1024 битов я там не нашел... Там это написано как
> свершившийся факт - оно должно быть 1024 бита.
>
> Поэтому я думаю изменить fatal на warning о несоответствии этому стандарту.
Обоснования ясно указано: FIPS 186-2 . Это документ коммисси по надзору за 
связью и информацией правительства США (Federal Information Processing 
Standards). Как я уже говорил, это требование прваительства США, да бы они 
имели возможность взламывать чужие ключи ... ;)
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845

Re: [devel] Daedalus: New packages: openssh

[Led]

В сообщении от 16 августа 2006 11:15 Ivan Fedorov написал(a):
> Dmitry V. Levin пишет:
> > On Mon, Aug 14, 2006 at 11:45:27AM +0900, Ivan Fedorov wrote:
> >> Daedalus пишет:
> >>> В Daedalus выложены обновлённые пакеты:
> >>> openssh
> >>>
> >>> Changelog:
> >>> ----------------------------------------------------------
> >>> * Птн Авг 11 2006 Ivan Fedorov <ns@> 4.3p2-alt0.3
> >>
> >> Вроде бы уже пригодно к использованию. Только согласно какому-то (видимо
> >> новому) стандарту FIPS ключи DSA должны быть 1024 бита. Использовать
> >> можно любые, а вот генерировать с помощью ssh-keygen только 1024-битные.
> >
> > Будьте добры, процитируйте нам этот "какой-то" стандарт, чтобы прояснить
> > причину. :)
>
> man ssh-keygen:
>
> -b bits
>     Specifies the number of bits in the key to create.  For RSA keys,
>     the minimum size is 768 bits and the default is 2048 bits.  Gen-
>     erally, 2048 bits is considered sufficient.  DSA keys must be
>     exactly 1024 bits as specified by FIPS 186-2.
>
> Сам стандарт раздают тут:
> http://csrc.nist.gov/publications/fips/fips186-2/fips186-2-change1.pdf
>
> Но обоснования 1024 битов я там не нашел... Там это написано как
> свершившийся факт - оно должно быть 1024 бита.
>
> Поэтому я думаю изменить fatal на warning о несоответствии этому стандарту.

Как вариант: не менять fatal на warning, а добавить --force

-- 
Led.

Re: [devel] Daedalus: New packages: openssh

[Ivan Fedorov]

[-- Attachment #1: Type: text/plain, Size: 846 bytes --]

Led пишет:
>>>>> В Daedalus выложены обновлённые пакеты:
>>>>> openssh
>>>>>
>>>>> Changelog:
>>>>> ----------------------------------------------------------
>>>>> * Птн Авг 11 2006 Ivan Fedorov <ns@> 4.3p2-alt0.3
>>>> Вроде бы уже пригодно к использованию. Только согласно какому-то (видимо
>>>> новому) стандарту FIPS ключи DSA должны быть 1024 бита. Использовать
>>>> можно любые, а вот генерировать с помощью ssh-keygen только 1024-битные.
>>> Будьте добры, процитируйте нам этот "какой-то" стандарт, чтобы прояснить
>>> причину. :)
>>
>> Но обоснования 1024 битов я там не нашел... Там это написано как
>> свершившийся факт - оно должно быть 1024 бита.
>>
>> Поэтому я думаю изменить fatal на warning о несоответствии этому стандарту.
> 
> Как вариант: не менять fatal на warning, а добавить --force

голосование! :)


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]

Re: [devel] Daedalus: New packages: openssh

[Шенцев Алексей Владимирович]

В сообщении от 16 августа 2006 13:54 Ivan Fedorov написал(a):
> >> Поэтому я думаю изменить fatal на warning о несоответствии этому
> >> стандарту.
> >
> > Как вариант: не менять fatal на warning, а добавить --force
>
> голосование! :)
warning! Мне напоевать на троебования правительства США и их государственных 
структур.
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845

Re: [devel] Daedalus: New packages: openssh

[Led]

В сообщении от 16 августа 2006 12:54 Ivan Fedorov написал(a):
> Led пишет:
> >>>>> В Daedalus выложены обновлённые пакеты:
> >>>>> openssh
> >>>>>
> >>>>> Changelog:
> >>>>> ----------------------------------------------------------
> >>>>> * Птн Авг 11 2006 Ivan Fedorov <ns@> 4.3p2-alt0.3
> >>>>
> >>>> Вроде бы уже пригодно к использованию. Только согласно какому-то
> >>>> (видимо новому) стандарту FIPS ключи DSA должны быть 1024 бита.
> >>>> Использовать можно любые, а вот генерировать с помощью ssh-keygen
> >>>> только 1024-битные.
> >>>
> >>> Будьте добры, процитируйте нам этот "какой-то" стандарт, чтобы
> >>> прояснить причину. :)
> >>
> >> Но обоснования 1024 битов я там не нашел... Там это написано как
> >> свершившийся факт - оно должно быть 1024 бита.
> >>
> >> Поэтому я думаю изменить fatal на warning о несоответствии этому
> >> стандарту.
> >
> > Как вариант: не менять fatal на warning, а добавить --force
>
> голосование! :)

давайте может так:
1) 1024 - SUCCESSFUL
2) не-1024 и без "--force" - ERROR (с пояснением: use -force)
3) не-1024 с "--force" - WARNING (с соответствующим пояснением)
?

-- 
Led.

Re: [devel] Daedalus: New packages: openssh

[Led]

В сообщении от 16 августа 2006 12:56 Шенцев Алексей Владимирович написал(a):
> В сообщении от 16 августа 2006 13:54 Ivan Fedorov написал(a):
> > >> Поэтому я думаю изменить fatal на warning о несоответствии этому
> > >> стандарту.
> > >
> > > Как вариант: не менять fatal на warning, а добавить --force
> >
> > голосование! :)
>
> warning! Мне напоевать на троебования правительства США и их
> государственных структур.

Для тех, кому "наплевать" - alias c "--force"

-- 
Led.

Re: [devel] Daedalus: New packages: openssh

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 1023 bytes --]

On Wed, Aug 16, 2006 at 06:54:45PM +0900, Ivan Fedorov wrote:
> Led пишет:
> >>>>> В Daedalus выложены обновлённые пакеты:
> >>>>> openssh
> >>>>>
> >>>>> Changelog:
> >>>>> ----------------------------------------------------------
> >>>>> * Птн Авг 11 2006 Ivan Fedorov <ns@> 4.3p2-alt0.3
> >>>> Вроде бы уже пригодно к использованию. Только согласно какому-то (видимо
> >>>> новому) стандарту FIPS ключи DSA должны быть 1024 бита. Использовать
> >>>> можно любые, а вот генерировать с помощью ssh-keygen только 1024-битные.
> >>> Будьте добры, процитируйте нам этот "какой-то" стандарт, чтобы прояснить
> >>> причину. :)
> >>
> >> Но обоснования 1024 битов я там не нашел... Там это написано как
> >> свершившийся факт - оно должно быть 1024 бита.
> >>
> >> Поэтому я думаю изменить fatal на warning о несоответствии этому стандарту.
> > 
> > Как вариант: не менять fatal на warning, а добавить --force
> 
> голосование! :)

Не надо голосовать.  Пусть лучше знатоки DSA выскажутся.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [devel] Daedalus: New packages: openssh

[Ivan Fedorov]

[-- Attachment #1: Type: text/plain, Size: 819 bytes --]

Dmitry V. Levin пишет:

>>>>>>> * Птн Авг 11 2006 Ivan Fedorov <ns@> 4.3p2-alt0.3
>>>>>> Вроде бы уже пригодно к использованию. Только согласно какому-то (видимо
>>>>>> новому) стандарту FIPS ключи DSA должны быть 1024 бита. Использовать
>>>>>> можно любые, а вот генерировать с помощью ssh-keygen только 1024-битные.
>>>>> Будьте добры, процитируйте нам этот "какой-то" стандарт, чтобы прояснить
>>>>> причину. :)
>>>> Но обоснования 1024 битов я там не нашел... Там это написано как
>>>> свершившийся факт - оно должно быть 1024 бита.
>>>>
>>>> Поэтому я думаю изменить fatal на warning о несоответствии этому стандарту.
>>> Как вариант: не менять fatal на warning, а добавить --force
>> голосование! :)
> 
> Не надо голосовать.  Пусть лучше знатоки DSA выскажутся.

А можно ткнуть в них пальцем?


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]

Re: [devel] Daedalus: New packages: openssh

[Денис Смирнов]

On Wed, Aug 16, 2006 at 01:03:44PM +0300, Led wrote:

L> давайте может так:
L> 1) 1024 - SUCCESSFUL
L> 2) не-1024 и без "--force" - ERROR (с пояснением: use -force)
L> 3) не-1024 с "--force" - WARNING (с соответствующим пояснением)
L> ?

Мы находимся все-таки в России, и требования правительства США нас должны
волновать ровно так же, как и их патенты на алгоритмы. То бишь никак.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
Пока нет решения суда, никто ни в чём не виноват.
		-- lav in sisyphus@

Re: [devel] Daedalus: New packages: openssh

[Денис Смирнов]

On Wed, Aug 16, 2006 at 01:04:45PM +0300, Led wrote:

>> warning! Мне напоевать на троебования правительства США и их
>> государственных структур.
L> Для тех, кому "наплевать" - alias c "--force"

У меня есть подозрения что тех кому _не_ наплевать вряд ли найдется и 1%
от пользователей ALT Linux. Среди нас так много американцев? ;)

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
ЗАКОН ПАРАШЮТА
 Оптимисты изобретают самолет, пессимисты - парашют.

Re: [devel] Daedalus: New packages: openssh

[Led]

В сообщении от 16 августа 2006 18:32 Денис Смирнов написал(a):
> On Wed, Aug 16, 2006 at 01:04:45PM +0300, Led wrote:
> >> warning! Мне напоевать на троебования правительства США и их
> >> государственных структур.
>
> L> Для тех, кому "наплевать" - alias c "--force"
>
> У меня есть подозрения что тех кому _не_ наплевать вряд ли найдется и 1%
> от пользователей ALT Linux. Среди нас так много американцев? ;)

По крайней мере, у root'а у еас родной язык - акглийский:)

-- 
Led.

Re: [devel] Daedalus: New packages: openssh

[Sergey Bolshakov]

>>>>> "mithraen" == mithraen  <mithraen@altlinux.ru> writes:
[skipped]

 > Мы находимся все-таки в России, и требования правительства США нас должны
 > волновать ровно так же, как и их патенты на алгоритмы. То бишь никак.

Именно.

-- 

Re: [devel] Daedalus: New packages: openssh

[Led]

В сообщении от 16 августа 2006 19:24 Sergey Bolshakov написал(a):
> >>>>> "mithraen" == mithraen  <mithraen@altlinux.ru> writes:
>
> [skipped]
>
>  > Мы находимся все-таки в России, и требования правительства США нас
>  > должны волновать ровно так же, как и их патенты на алгоритмы. То бишь
>  > никак.
>
> Именно.

"Именно" относится к безапеляционному заявлению "Мы находимся все-таки в 
России"?:)

-- 
Led.

Re: [devel] Daedalus: New packages: openssh

[Valery V. Inozemtsev]

[-- Attachment #1: Type: text/plain, Size: 531 bytes --]

В сообщении от 16 августа 2006 20:29 Led написал(a):
> В сообщении от 16 августа 2006 19:24 Sergey Bolshakov написал(a):
> > >>>>> "mithraen" == mithraen  <mithraen@altlinux.ru> writes:
> >
> > [skipped]
> >
> >  > Мы находимся все-таки в России, и требования правительства США нас
> >  > должны волновать ровно так же, как и их патенты на алгоритмы. То бишь
> >  > никак.
> >
> > Именно.
>
> "Именно" относится к безапеляционному заявлению "Мы находимся все-таки в
> России"?

не "все-таки", а в России.

-- 
Valery V. Inozemtsev

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [devel] Daedalus: New packages: openssh

[Konstantin A. Lepikhov]

[-- Attachment #1: Type: text/plain, Size: 554 bytes --]

Hi Led!

Wednesday 16, at 07:29:35 PM you wrote:

> В сообщении от 16 августа 2006 19:24 Sergey Bolshakov написал(a):
> > >>>>> "mithraen" == mithraen  <mithraen@altlinux.ru> writes:
> >
> > [skipped]
> >
> >  > Мы находимся все-таки в России, и требования правительства США нас
> >  > должны волновать ровно так же, как и их патенты на алгоритмы. То бишь
> >  > никак.
> >
> > Именно.
> 
> "Именно" относится к безапеляционному заявлению "Мы находимся все-таки в 
> России"?:)
А что, украина уже перешла на FIPS? :)

-- 
WBR et al.

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [devel] Daedalus: New packages: openssh

[Led]

В сообщении от 16 августа 2006 20:01 Konstantin A. Lepikhov написал(a):
> Hi Led!
>
> Wednesday 16, at 07:29:35 PM you wrote:
> > В сообщении от 16 августа 2006 19:24 Sergey Bolshakov написал(a):
> > > >>>>> "mithraen" == mithraen  <mithraen@altlinux.ru> writes:
> > >
> > > [skipped]
> > >
> > >  > Мы находимся все-таки в России, и требования правительства США нас
> > >  > должны волновать ровно так же, как и их патенты на алгоритмы. То
> > >  > бишь никак.
> > >
> > > Именно.
> >
> > "Именно" относится к безапеляционному заявлению "Мы находимся все-таки в
> > России"?:)
>
> А что, украина уже перешла на FIPS? :)

Нет вроде:) А что, граждане украины (и России) уже "невыездные"?:)

-- 
Led.

Re: [devel] Daedalus: New packages: openssh

[Igor Zubkov]

[-- Attachment #1: Type: text/plain, Size: 230 bytes --]

В сообщении от 16 августа 2006 19:33 Valery V. Inozemtsev написал(a):
> > "Именно" относится к безапеляционному заявлению "Мы находимся все-таки в
> > России"?
>
> не "все-таки", а в России.

Украину забыли? ;)

-- 
15 - Scissors

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [devel] Daedalus: New packages: openssh

[Valery V. Inozemtsev]

[-- Attachment #1: Type: text/plain, Size: 337 bytes --]

В сообщении от 16 августа 2006 21:20 Igor Zubkov написал(a):
> В сообщении от 16 августа 2006 19:33 Valery V. Inozemtsev написал(a):
> > > "Именно" относится к безапеляционному заявлению "Мы находимся все-таки
> > > в России"?
> >
> > не "все-таки", а в России.
>
> Украину забыли? ;)

ах, да... извините, в ЕС

-- 
Valery V. Inozemtsev

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [devel] Daedalus: New packages: openssh

[Konstantin A. Lepikhov]

[-- Attachment #1: Type: text/plain, Size: 836 bytes --]

Hi Led!

Wednesday 16, at 08:08:13 PM you wrote:

<skip>
> > > >  > Мы находимся все-таки в России, и требования правительства США нас
> > > >  > должны волновать ровно так же, как и их патенты на алгоритмы. То
> > > >  > бишь никак.
> > > >
> > > > Именно.
> > >
> > > "Именно" относится к безапеляционному заявлению "Мы находимся все-таки в
> > > России"?:)
> >
> > А что, украина уже перешла на FIPS? :)
> 
> Нет вроде:) А что, граждане украины (и России) уже "невыездные"?:)
И? FIPS нужен, если требуется сертификация для американских
_государственных_ органов. Нам их требования как бы по-боку. Даже в
openssl для FIPS делается отдельная сборка, поэтому все эти заморочки в
ssh я мягко говоря, не очень понимаю (разве что можно предоположить, что
проект стал спосироваться госструктурами).

-- 
WBR et al.

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [devel] Daedalus: New packages: openssh

[Денис Смирнов]

On Wed, Aug 16, 2006 at 07:29:35PM +0300, Led wrote:

>>> Мы находимся все-таки в России, и требования правительства США нас
>>> должны волновать ровно так же, как и их патенты на алгоритмы. То бишь
>>> никак.
>> Именно.
L> "Именно" относится к безапеляционному заявлению "Мы находимся все-таки в 
L> России"?:)

Прошу прощения. ООО АльтЛинукс находится в России, а подавляющее
большинство участников team находятся на территории бывшего СССР. Где, к
счастью, также всем на законы США плевать. И в Европе тоже на законы США
плевать. На них только жителям США не плевать, но это уже, увы, их личные
трудности. И они могут прочитав соответствующий warning не нарушать
стандартов своей страны :)

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
И что все так любят на каждый тред новую рассылку создавать?
		-- mithraen in community@

Re: [devel] Daedalus: New packages: openssh

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 908 bytes --]

On Wed, Aug 16, 2006 at 11:51:04PM +0400, Денис Смирнов wrote:
> On Wed, Aug 16, 2006 at 07:29:35PM +0300, Led wrote:
> 
> >>> Мы находимся все-таки в России, и требования правительства США нас
> >>> должны волновать ровно так же, как и их патенты на алгоритмы. То бишь
> >>> никак.
> >> Именно.
> L> "Именно" относится к безапеляционному заявлению "Мы находимся все-таки в 
> L> России"?:)
> 
> Прошу прощения. ООО АльтЛинукс находится в России, а подавляющее
> большинство участников team находятся на территории бывшего СССР. Где, к
> счастью, также всем на законы США плевать. И в Европе тоже на законы США
> плевать. На них только жителям США не плевать, но это уже, увы, их личные
> трудности. И они могут прочитав соответствующий warning не нарушать
> стандартов своей страны :)

Я попрошу этот базар прекратить.  Если есть что сказать по сути протокола
- пожалуйста.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [devel] Daedalus: New packages: openssh

[Konstantin A. Lepikhov]

[-- Attachment #1: Type: text/plain, Size: 523 bytes --]

Hi Dmitry!

Wednesday 16, at 11:54:26 PM you wrote:

<skip>
> Я попрошу этот базар прекратить.  Если есть что сказать по сути протокола
> - пожалуйста.
согласно
http://csrc.nist.gov/publications/fips/fips186-2/fips186-2-change1.pdf,
данные изменения были сделаны не случайно и ничьи права не ущемляют - т.к.
снижение кол-ва бит для ключа сделано в целях совместимости с ECDSA, на
который будет осуществляться постепенный переход. Так что пора собирать
openssl-0.9.8 и переходить на ECDSA :)

-- 
WBR et al.

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [devel] криптостойкость DSA

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 1059 bytes --]

On Thu, Aug 17, 2006 at 12:05:29AM +0400, Konstantin A. Lepikhov wrote:
> Wednesday 16, at 11:54:26 PM you wrote:
> 
> <skip>
> > Я попрошу этот базар прекратить.  Если есть что сказать по сути протокола
> > - пожалуйста.
> согласно
> http://csrc.nist.gov/publications/fips/fips186-2/fips186-2-change1.pdf,
> данные изменения были сделаны не случайно и ничьи права не ущемляют - т.к.
> снижение кол-ва бит для ключа сделано в целях совместимости с ECDSA, на
> который будет осуществляться постепенный переход. Так что пора собирать
> openssl-0.9.8 и переходить на ECDSA :)

Как всегда, никто ничего не знает, и просто лень посмотреть этот fips186-2
или хотя бы Шнайера. :(

Короче говоря, DSA изначально (27.01.2000) был предложен в форме
512 <= L <= 1024, впоследствии (05.10.2001) под давлением критиков,
считавших 512 слишком малым, была внесена поправка: L = 1024.  Если
посмотреть на формулы, то ничто, в принципе, не мешает использовать
L > 1024, но насколько это повышает криптостойкость алгоритма, мне не
очевидно.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [devel] openssl-0.9.8

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 246 bytes --]

On Thu, Aug 17, 2006 at 12:05:29AM +0400, Konstantin A. Lepikhov wrote:
[...]
> Так что пора собирать openssl-0.9.8 и переходить на ECDSA :)

Тогда надо поторопиться, через месяц уже будет поздно,
придётся ждать снятия фриза.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [devel] openssl-0.9.8

[Pavlov Konstantin]

[-- Attachment #1: Type: text/plain, Size: 390 bytes --]

On Thursday 17 August 2006 01:12, Dmitry V. Levin wrote:
> On Thu, Aug 17, 2006 at 12:05:29AM +0400, Konstantin A. Lepikhov wrote:
> [...]
>
> > Так что пора собирать openssl-0.9.8 и переходить на ECDSA :)
>
> Тогда надо поторопиться, через месяц уже будет поздно,
> придётся ждать снятия фриза.

Фриз сизифа?

-- 
Pavlov Konstantin,
ALT Linux Team,
VideoLAN Team,
jid: thresh@altlinux.org

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [devel] openssl-0.9.8

[Fr. Br. George]

On Thu, Aug 17, 2006 at 01:33:25AM +0400, Pavlov Konstantin wrote:
> On Thursday 17 August 2006 01:12, Dmitry V. Levin wrote:
> > On Thu, Aug 17, 2006 at 12:05:29AM +0400, Konstantin A. Lepikhov wrote:
> > [...]
> >
> > > Так что пора собирать openssl-0.9.8 и переходить на ECDSA :)
> >
> > Тогда надо поторопиться, через месяц уже будет поздно,
> > придётся ждать снятия фриза.
> 
> Фриз сизифа?
Да, я сейчас готовлю time-line на
http://wiki.sisyphus.ru/SisyphusRelease
надеюсь за сегодня управиться.

-- 
			George V Kouryachy (aka Fr. Br. George)
			mailto:george at altlinux_ru

Re: [devel] openssl-0.9.8

[Alexey Tourbin]

[-- Attachment #1: Type: text/plain, Size: 269 bytes --]

On Fri, Aug 18, 2006 at 12:20:58PM +0400, Fr. Br. George wrote:
> > Фриз сизифа?
> Да, я сейчас готовлю time-line на
> http://wiki.sisyphus.ru/SisyphusRelease
> надеюсь за сегодня управиться.

Я оставил там свой комментарий, но его кто-то стер.  Интересно, кто?

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [devel] openssl-0.9.8

[Michael Shigorin]

On Fri, Aug 18, 2006 at 09:46:19PM +0400, Alexey Tourbin wrote:
> > > Фриз сизифа?
> > Да, я сейчас готовлю time-line на
> > http://wiki.sisyphus.ru/SisyphusRelease
> > надеюсь за сегодня управиться.
> Я оставил там свой комментарий, но его кто-то стер.  Интересно,
> кто?

Аналогично (c)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [devel] openssl-0.9.8

[Денис Смирнов]

On Fri, Aug 18, 2006 at 09:46:19PM +0400, Алексей Турбин wrote:

>>> Фриз сизифа?
>> Да, я сейчас готовлю time-line на
>> http://wiki.sisyphus.ru/SisyphusRelease
>> надеюсь за сегодня управиться.
AT> Я оставил там свой комментарий, но его кто-то стер.  Интересно, кто?

Когда был оставлен комментарий и что в нем содержалось?
Последние недели я такой фигней не страдал, а вообще имею свойство удалять
комментарии-вопрос, ответ на которых есть в другом комментарии к этой же
странице, или в новом тексте страницы. Также могу удалять просьбы о
добавлении чего-либо, если просьбы выполнены.

/me думает пора писать и на эту тему полиси, особенно с учетом того что
такие права скоро будут не только у меня.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
Повесьте на этот пакет что-нибудь тяжёлое, чтобы я не забыл исправить.
		-- ldv in devel@

Re: [devel] openssl-0.9.8

[Alexey I. Froloff]

[-- Attachment #1: Type: text/plain, Size: 395 bytes --]

* Alexey Tourbin <at@> [060818 21:57]:
> > > Фриз сизифа?
> > Да, я сейчас готовлю time-line на
> > http://wiki.sisyphus.ru/SisyphusRelease
> > надеюсь за сегодня управиться.
> Я оставил там свой комментарий, но его кто-то стер.  Интересно, кто?
Тот кто оставлял следующий ;-)  Что-то случилось, что все новые
каменты не добавляются, а заменяют последний...

-- 
Regards,
Sir Raorn.

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [devel] openssl-0.9.8

[Денис Смирнов]

On Sat, Aug 19, 2006 at 12:40:44PM +0400, Alexey I. Froloff wrote:

AIF> Тот кто оставлял следующий ;-)  Что-то случилось, что все новые
AIF> каменты не добавляются, а заменяют последний...

Опа, я обо всем последний почему-то узнаю... На f.i воспроизводится?

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
Баги -- это тоже буквы, или не там, или не те.
		-- mike in community@