From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no version=3.4.1 X-Yandex-Fwd: 1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail; t=1718661848; bh=yidh+RubeXD4dV2S7hYRAAqPFJDjGUjEv/8rkrWDWdw=; h=In-Reply-To:Message-ID:Subject:References:To:From:Date; b=WKnICy+5GUXbN2uxqkclnnvVWfeJw+nf2yDgEF3nrQmNYbfUfrt2FwgP31yah9lqo eHhmZlGWNmd7qOR0zncWt8Aoc3sjGIj3bMwx2xeK64TDMqQullADRLRjSN+7Ib+4km PGJnuT85B9AmM0Y2qSD35Wh4PGRvXwD9jNCo2ROE= Authentication-Results: mail-nwsmtp-smtp-production-main-39.sas.yp-c.yandex.net; dkim=pass header.i=@yandex.ru Date: Mon, 17 Jun 2024 18:04:05 -0400 From: Andrey Bergman To: ALT Linux Team development discussions Message-ID: <3ad3yfkdgr6hpcuoly67zgk267zv5jmspxt2glpfufuu4xyotv@f26sde33pob3> References: <20240615220619.59c8096a8a47a5afce5df6c1@altlinux.org> MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20240615220619.59c8096a8a47a5afce5df6c1@altlinux.org> Subject: Re: [devel] SSH key renewal (DSA to ED25519) X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 17 Jun 2024 22:04:11 -0000 Archived-At: List-Archive: List-Post: On Sat, Jun 15, 2024 at 10:06:19PM GMT, Andrey Savchenko wrote: > 1) Об отключении DSA несколько раз предупреждали на devel, первый > раз в январе этого года. Было много времени для обновления. Да. Но вот я пропустил и обновляю только сейчас. Да и кроме того, процедура совершенно одинакова для тех, кто успел, и кто опоздал. > 2) Удаление поддержки DSA из ssh уже в процессе, с января 2025 его > там совсем не будет. Спасибо, я знаю. В инструкциях по изменению ключей есть соответствующие ссылки. > 3) Это сильно устаревший и уязвимый алгоритм. Продолжение его > использования поставило бы под серьёзную угрозу безопасность > сборочницы. Безусловно. Мне кажется, что вы в моих словах, Андрей, искали какой-то подвох. Но я написал всё абсолютно прямо, без малейших экивоков. И если бы ключи на gitery и gyle отрубились одновременно, я бы попал в значительно более безвыходное положение, чем сейчас. Вы не знаете, может быть мне надо напрямую Глебу написать? Я до сих пор не могу ничего сделать, увы - ключи ещё не обновлены. Может быть все в отпусках? Заранее спасибо, Андрей.