On Sun, Mar 02, 2008 at 01:36:36AM +0300, Pavlov Konstantin wrote:
> On Sat, Mar 01, 2008 at 07:32:42PM +0200, Michael Shigorin wrote:
> > On Sat, Mar 01, 2008 at 12:50:29AM +0300, Dmitry V. Levin wrote:
> > > > Не могу никак создать openssh dsa 2048 ключ, пишет:
> > > > $ ssh-keygen -t dsa -b 2048 -f .ssh/altlinux_dsa
> > > > DSA keys must be 1024 bits
> > > Не так давно американцы изменили стандарт.
> > > Согласно FIPS-186-2, ключи DSA должны быть длиной в точночти
> > > 1024 бит.  Ванильный openssh>=4.2 (а также та версия openssh,
> > > которой вы пользуетесь), пропатчен, чтобы строго
> > > соответствовать новой редакции стандарта.
> > 
> > Дим, давно хотел спросить: а мож в нашей сборке наплевать на
> > пожелание левой пятки NSA?  2048-битные ключи имени старых версий
> > прекрасно работают ;)
> 
> +1, не очень ясно зачем нам придерживаться постановлений комитета в США.

На то могут быть различные соображения.
Тем не менее, в нашем пакете этого нового ограничения никогда не было.
Только вот не у всех ssh-keygen нашей сборки.


-- 
ldv