5/29/08 10:35 pm - sshВынужден прекратить молчание несколько раньше срока ради экстренного сообщения.
В SSH появилось понятие blacklists и ssh-vulnkeys (уже, наверняка, давно). И сейчас соответствующие изменения в Debian появляются вследствие обновления до testing и в Ubuntu даже в обновлениях gutsy. Безопасность – это замечательно, но мне вдруг стали совершенно недоступны больше половины серверов и грозит куча головной боли с перегенерацией ключей и перезабрасыванием их чёрт знает каким путём (полезная убеждалка: ssh -o PubkeyAuthentication=no ... -- далеко не всегда серверу хватает терпения спросить пароль после того, как ему предложили ненадёжные ключи). Рекоммендую всем, кто в это ещё не влетел, обезопаситься на случай ближайших обновлений серверов, на которые вы ходите (это подразумевает добывание более свежего openssh-client, перегенерации и перезапихивания ключей, пока вход работает). Декларируется как проблема дебиана, но боюсь, она гораздо шире... Спасибо товарищам параноикам. PS. Особо отмечаю, что сообщения о том, что обновление чем-то особым грозит, никакого нету, и даже в apt-listchanges это совершенно непримечательные строки. Изменение происходит где-то между версиями 1:4.7p1-5 и 1:4.7p1-9, заметность чего меня тоже приводит в полный восторг. |