[devel] План отключения поддержки DSA-ключей для SSH в сборочнице

ALT Linux Team development discussions
 help / color / mirror / Atom feed

* [devel] План отключения поддержки DSA-ключей для SSH в сборочнице
@ 2024-01-23 18:22 Gleb Fotengauer-Malinovskiy
  2024-03-11 13:18 ` Gleb Fotengauer-Malinovskiy
  0 siblings, 1 reply; 4+ messages in thread
From: Gleb Fotengauer-Malinovskiy @ 2024-01-23 18:22 UTC (permalink / raw)
  To: ALT Linux Team development discussions

[-- Attachment #1: Type: text/plain, Size: 1561 bytes --]

Hi,

В связи с анонсом плана отказа от поддержки DSA-ключей в openssh[1],
объявляю, что отключение поддержки DSA ключей на сборочнице будет
проводиться в два этапа:

* после 2024.03.01 отключение поддержки DSA-ключей в sshd на gyle.alt;
* после 2025.01.01 отключение поддержки DSA-ключей в sshd на git.alt.

Если вы всё ещё (по какому-то недоразумению) используете DSA-ключи,
воспользуйтесь, пожалуйста, инструкцией на wiki[2][3].  Заодно имеет смысл
проверить, соответствует ли ваш gpg-ключ[4] актуальным рекомендациям.

Со стороны участников, использующих ключи типов ED25519 и RSA никакие
действия в связи с этим планом не требуются.

Спасибо,

[1] https://lists.mindrot.org/pipermail/openssh-unix-announce/2024-January/000156.html
[2] https://www.altlinux.org/Работа_с_ключами_разработчика#Создание_SSH-ключа 
[3] https://www.altlinux.org/Работа_с_ключами_разработчика#Обновление_SSH-ключа 
[4] https://www.altlinux.org/Работа_с_ключами_разработчика#Создание_GPG-ключа

-- 
glebfm

[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 801 bytes --]

^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [devel] План отключения поддержки DSA-ключей для SSH в сборочнице
  2024-01-23 18:22 [devel] План отключения поддержки DSA-ключей для SSH в сборочнице Gleb Fotengauer-Malinovskiy
@ 2024-03-11 13:18 ` Gleb Fotengauer-Malinovskiy
  2025-01-14 11:17   ` Gleb Fotengauer-Malinovskiy
  0 siblings, 1 reply; 4+ messages in thread
From: Gleb Fotengauer-Malinovskiy @ 2024-03-11 13:18 UTC (permalink / raw)
  To: ALT Linux Team development discussions

[-- Attachment #1: Type: text/plain, Size: 1768 bytes --]

Hi,

On Tue, Jan 23, 2024 at 10:22:19PM +0400, Gleb Fotengauer-Malinovskiy wrote:
> В связи с анонсом плана отказа от поддержки DSA-ключей в openssh[1],
> объявляю, что отключение поддержки DSA ключей на сборочнице будет
> проводиться в два этапа:
> 
> * после 2024.03.01 отключение поддержки DSA-ключей в sshd на gyle.alt;

Готово, поддержка DSA-ключей на gyle.alt отключена.

> * после 2025.01.01 отключение поддержки DSA-ключей в sshd на git.alt.
> 
> Если вы всё ещё (по какому-то недоразумению) используете DSA-ключи,
> воспользуйтесь, пожалуйста, инструкцией на wiki[2][3].  Заодно имеет смысл
> проверить, соответствует ли ваш gpg-ключ[4] актуальным рекомендациям.
> 
> Со стороны участников, использующих ключи типов ED25519 и RSA никакие
> действия в связи с этим планом не требуются.
> 
> Спасибо,
> 
> [1] https://lists.mindrot.org/pipermail/openssh-unix-announce/2024-January/000156.html
> [2] https://www.altlinux.org/Работа_с_ключами_разработчика#Создание_SSH-ключа 
> [3] https://www.altlinux.org/Работа_с_ключами_разработчика#Обновление_SSH-ключа 
> [4] https://www.altlinux.org/Работа_с_ключами_разработчика#Создание_GPG-ключа

-- 
glebfm

[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 801 bytes --]

^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [devel] План отключения поддержки DSA-ключей для SSH в сборочнице
  2024-03-11 13:18 ` Gleb Fotengauer-Malinovskiy
@ 2025-01-14 11:17   ` Gleb Fotengauer-Malinovskiy
  2025-01-14 22:09     ` Alexey V. Vissarionov
  0 siblings, 1 reply; 4+ messages in thread
From: Gleb Fotengauer-Malinovskiy @ 2025-01-14 11:17 UTC (permalink / raw)
  To: ALT Linux Team development discussions

[-- Attachment #1: Type: text/plain, Size: 2329 bytes --]

Hi,

On Mon, Mar 11, 2024 at 03:18:55PM +0200, Gleb Fotengauer-Malinovskiy wrote:
> On Tue, Jan 23, 2024 at 10:22:19PM +0400, Gleb Fotengauer-Malinovskiy wrote:
> > В связи с анонсом плана отказа от поддержки DSA-ключей в openssh[1],
> > объявляю, что отключение поддержки DSA ключей на сборочнице будет
> > проводиться в два этапа:
> > 
> > * после 2024.03.01 отключение поддержки DSA-ключей в sshd на gyle.alt;
> 
> Готово, поддержка DSA-ключей на gyle.alt отключена.
> 
> > * после 2025.01.01 отключение поддержки DSA-ключей в sshd на git.alt.

Готово, поддержка DSA-ключей на git.alt отключена.

> > Если вы всё ещё (по какому-то недоразумению) используете DSA-ключи,
> > воспользуйтесь, пожалуйста, инструкцией на wiki[2][3].  Заодно имеет смысл
> > проверить, соответствует ли ваш gpg-ключ[4] актуальным рекомендациям.

Те, кто не успел поменять свой SSH DSA-ключ сейчас потеряли возможность
поменять его по инструкции с wiki.  В таком случае, новый ssh-ключ можно
подписать актуальным gpg-ключом и приложить к баге в bugzilla.

> > Со стороны участников, использующих ключи типов ED25519 и RSA никакие
> > действия в связи с этим планом не требуются.
> > 
> > Спасибо,
> > 
> > [1] https://lists.mindrot.org/pipermail/openssh-unix-announce/2024-January/000156.html
> > [2] https://www.altlinux.org/Работа_с_ключами_разработчика#Создание_SSH-ключа 
> > [3] https://www.altlinux.org/Работа_с_ключами_разработчика#Обновление_SSH-ключа 
> > [4] https://www.altlinux.org/Работа_с_ключами_разработчика#Создание_GPG-ключа

-- 
glebfm

[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 801 bytes --]

^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [devel] План отключения поддержки DSA-ключей для SSH в сборочнице
  2025-01-14 11:17   ` Gleb Fotengauer-Malinovskiy
@ 2025-01-14 22:09     ` Alexey V. Vissarionov
  0 siblings, 0 replies; 4+ messages in thread
From: Alexey V. Vissarionov @ 2025-01-14 22:09 UTC (permalink / raw)
  To: ALT Linux Team development discussions

Good ${greeting_time}!

On 2025-01-14 13:17:26 +0200, Gleb Fotengauer-Malinovskiy wrote:

 >>> * после 2024.03.01 отключение поддержки DSA-ключей в sshd
 >>> на gyle.alt;
 >> Готово, поддержка DSA-ключей на gyle.alt отключена.
 >>> * после 2025.01.01 отключение поддержки DSA-ключей в sshd
 >>> на git.alt.
 > Готово, поддержка DSA-ключей на git.alt отключена.
 >>> Со стороны участников, использующих ключи типов ED25519 и
 >>> RSA никакие действия в связи с этим планом не требуются.

Так... а ECDSA отключены? Если нет - это надо сделать, причем
хорошо бы побыстрее.

И надо думать, что использовать вместо Rijndael после выпиливания
Blowfish из libcrypto.


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net


^ permalink raw reply	[flat|nested] 4+ messages in thread

end of thread, other threads:[~2025-01-14 22:09 UTC | newest]

Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2024-01-23 18:22 [devel] План отключения поддержки DSA-ключей для SSH в сборочнице Gleb Fotengauer-Malinovskiy
2024-03-11 13:18 ` Gleb Fotengauer-Malinovskiy
2025-01-14 11:17   ` Gleb Fotengauer-Malinovskiy
2025-01-14 22:09     ` Alexey V. Vissarionov

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git