Δημοσιεύτηκε: 20 Αύγ 2015, 18:33
Σύμφωνα με την ανακοίνωση όπως αυτή περιγράφεται upstream (http://lists.mindrot.org/pipermail/open ... 00122.html) από την έκδοση openssh 7.0p1 τα κλειδιά τύπου ssh-dss (dsa) μαρκάρονται ως παρωχημένα. Αυτό σημαίνει ότι όσοι/ες χρησιμοποιούν τέτοια κλειδιά δεν θα είναι σε θέση να συνδεθούν μέσω ssh απομακρυσμένα.
Θα πρέπει να αλλάξουν το κλειδί σε ένα υποστηριζόμενο , πχ τύπου RSA (version2) είτε client side είτε και server side.
Η έκδοση που θα ανέβει στο Willy (15.10) θα είναι η 1:6.9p1-1 η οποία θα περιέχει ΜΟΝΟΝ τα security patches του 7.0p1, χωρίς το νέο χαρακτηριστικό των deprecated ssh-dss keys.
Αυτό γίνεται λόγω κάποιων υπηρεσιών που πρέπει να αναβαθμιστούν στο Ubuntu (server side) όπως, bazaar.launchpad.net και
git.launchpad.net
Η ολοκληρωτική αλλαγή στο Ubuntu θα έρθει πιθανών από το 16.04 LTS.
(https://lists.ubuntu.com/archives/ubunt ... 38877.html)
Έχουμε καιρό ακόμη δηλαδή, αλλά καλό θα είναι να το γνωρίζουμε και να πράξουμε αναλόγως.
Προσωπικά ένα κλειδί dsa που χρησιμοποιούσα το αντικατέστησα με RSA μόλις εχθές.
Θα πρέπει να αλλάξουν το κλειδί σε ένα υποστηριζόμενο , πχ τύπου RSA (version2) είτε client side είτε και server side.
Η έκδοση που θα ανέβει στο Willy (15.10) θα είναι η 1:6.9p1-1 η οποία θα περιέχει ΜΟΝΟΝ τα security patches του 7.0p1, χωρίς το νέο χαρακτηριστικό των deprecated ssh-dss keys.
Αυτό γίνεται λόγω κάποιων υπηρεσιών που πρέπει να αναβαθμιστούν στο Ubuntu (server side) όπως, bazaar.launchpad.net και
git.launchpad.net
Η ολοκληρωτική αλλαγή στο Ubuntu θα έρθει πιθανών από το 16.04 LTS.
(https://lists.ubuntu.com/archives/ubunt ... 38877.html)
Έχουμε καιρό ακόμη δηλαδή, αλλά καλό θα είναι να το γνωρίζουμε και να πράξουμε αναλόγως.
Προσωπικά ένα κλειδί dsa που χρησιμοποιούσα το αντικατέστησα με RSA μόλις εχθές.