On Thu, May 15, 2008 at 03:05:24PM -0400, Ivan Adzhubey wrote:
> On Thursday 15 May 2008 07:27:09 am Dmitry V. Levin wrote:
> > Hi,
> >
> > On Thu, May 15, 2008 at 04:01:04AM -0400, Ivan Adzhubey wrote:
> > > А что у нас с openssh? Он не подвержен этому багу с генерацией уязвимых
> > > ключей?
> >
> > Если я вам отвечу, что он не подвержен этому багу, вы мне поверите?
> 
> Да, конечно. Это собственно то, что я и хотел услышать в ответ на свой вопрос.

А вот я бы на вашем месте не поверил, а пошёл проверять. :)

> > Я бы на вашем месте просто проверил:  создал бы ключик и попробовал бы его
> > на том сервере, который после обновления не принимает этот вид слабых
> > ключей.
> 
> Любопытно, попробую.

Можно даже поступить проще: воспользоваться новой утититкой, которая
появилась в debian/ubuntu для проверки ssh-ключей на этот критерий.

> > Возможно, что нам тоже стоит реализовать проверку на этот вид слабых
> > ключей, сделанных на неправильном openssl.
> 
> Хорошая идея.

Несколько мегабайт немного жалко.  Пока думаю, как это лучше устроить.


-- 
ldv