From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vkni@yandex.ru>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
 sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED,
 DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no
 version=3.4.1
X-Yandex-Fwd: 1
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail;
 t=1718661848; bh=yidh+RubeXD4dV2S7hYRAAqPFJDjGUjEv/8rkrWDWdw=;
 h=In-Reply-To:Message-ID:Subject:References:To:From:Date;
 b=WKnICy+5GUXbN2uxqkclnnvVWfeJw+nf2yDgEF3nrQmNYbfUfrt2FwgP31yah9lqo
 eHhmZlGWNmd7qOR0zncWt8Aoc3sjGIj3bMwx2xeK64TDMqQullADRLRjSN+7Ib+4km
 PGJnuT85B9AmM0Y2qSD35Wh4PGRvXwD9jNCo2ROE=
Authentication-Results: mail-nwsmtp-smtp-production-main-39.sas.yp-c.yandex.net;
 dkim=pass header.i=@yandex.ru
Date: Mon, 17 Jun 2024 18:04:05 -0400
From: Andrey Bergman <vkni@yandex.ru>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
Message-ID: <3ad3yfkdgr6hpcuoly67zgk267zv5jmspxt2glpfufuu4xyotv@f26sde33pob3>
References: <cx4bcbm5quyd2lyixzldcgfehgtvyn3mvgcnvgdyrvxlarzx2n@6tiwdakood33>
 <20240615220619.59c8096a8a47a5afce5df6c1@altlinux.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20240615220619.59c8096a8a47a5afce5df6c1@altlinux.org>
Subject: Re: [devel] SSH key renewal (DSA to ED25519)
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 17 Jun 2024 22:04:11 -0000
Archived-At: <http://lore.altlinux.org/devel/3ad3yfkdgr6hpcuoly67zgk267zv5jmspxt2glpfufuu4xyotv@f26sde33pob3/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On Sat, Jun 15, 2024 at 10:06:19PM GMT, Andrey Savchenko wrote:
> 1) Об отключении DSA несколько раз предупреждали на devel, первый
> раз в январе этого года. Было много времени для обновления.

Да. Но вот я пропустил и обновляю только сейчас. Да и кроме того,
процедура совершенно одинакова для тех, кто успел, и кто опоздал.
 
> 2) Удаление поддержки DSA из ssh уже в процессе, с января 2025 его
> там совсем не будет.
 
Спасибо, я знаю. В инструкциях по изменению ключей есть соответствующие
ссылки.

> 3) Это сильно устаревший и уязвимый алгоритм. Продолжение его
> использования поставило бы под серьёзную угрозу безопасность
> сборочницы.

Безусловно. 

Мне кажется, что вы в моих словах, Андрей, искали какой-то подвох.
Но я написал всё абсолютно прямо, без малейших экивоков. И
если бы ключи на gitery и gyle отрубились одновременно, я бы
попал в значительно более безвыходное положение, чем сейчас.

Вы не знаете, может быть мне надо напрямую Глебу написать? Я
до сих пор не могу ничего сделать, увы - ключи ещё не обновлены.
Может быть все в отпусках?

Заранее спасибо,
	Андрей.