On Sat, Mar 01, 2008 at 07:32:42PM +0200, Michael Shigorin wrote:
> On Sat, Mar 01, 2008 at 12:50:29AM +0300, Dmitry V. Levin wrote:
> > > Не могу никак создать openssh dsa 2048 ключ, пишет:
> > > $ ssh-keygen -t dsa -b 2048 -f .ssh/altlinux_dsa
> > > DSA keys must be 1024 bits
> > Не так давно американцы изменили стандарт.
> > Согласно FIPS-186-2, ключи DSA должны быть длиной в точночти
> > 1024 бит.  Ванильный openssh>=4.2 (а также та версия openssh,
> > которой вы пользуетесь), пропатчен, чтобы строго
> > соответствовать новой редакции стандарта.
> 
> Дим, давно хотел спросить: а мож в нашей сборке наплевать на
> пожелание левой пятки NSA?  2048-битные ключи имени старых версий
> прекрасно работают ;)

+1, не очень ясно зачем нам придерживаться постановлений комитета в США.

-- 
Перепишите FAM и все, что его использует таким образом, что бы не было
проблем.
		-- rider in devel@