ssh
Вынужден прекратить молчание несколько раньше срока ради экстренного сообщения.
В SSH появилось понятие blacklists и ssh-vulnkeys (уже, наверняка, давно). И сейчас соответствующие изменения в Debian появляются вследствие обновления до testing и в Ubuntu даже в обновлениях gutsy.
Безопасность - это замечательно, но мне вдруг стали совершенно недоступны больше половины серверов и грозит куча головной боли с перегенерацией ключей и перезабрасыванием их чёрт знает каким путём (полезная убеждалка: ssh -o PubkeyAuthentication=no ... -- далеко не всегда серверу хватает терпения спросить пароль после того, как ему предложили ненадёжные ключи).
Рекоммендую всем, кто в это ещё не влетел, обезопаситься на случай ближайших обновлений серверов, на которые вы ходите (это подразумевает добывание более свежего openssh-client, перегенерации и перезапихивания ключей, пока вход работает). Декларируется как проблема дебиана, но боюсь, она гораздо шире...
Спасибо товарищам параноикам.
PS. Особо отмечаю, что сообщения о том, что обновление чем-то особым грозит, никакого нету, и даже в apt-listchanges это совершенно непримечательные строки. Изменение происходит где-то между версиями 1:4.7p1-5 и 1:4.7p1-9, заметность чего меня тоже приводит в полный восторг.
В SSH появилось понятие blacklists и ssh-vulnkeys (уже, наверняка, давно). И сейчас соответствующие изменения в Debian появляются вследствие обновления до testing и в Ubuntu даже в обновлениях gutsy.
Безопасность - это замечательно, но мне вдруг стали совершенно недоступны больше половины серверов и грозит куча головной боли с перегенерацией ключей и перезабрасыванием их чёрт знает каким путём (полезная убеждалка: ssh -o PubkeyAuthentication=no ... -- далеко не всегда серверу хватает терпения спросить пароль после того, как ему предложили ненадёжные ключи).
Рекоммендую всем, кто в это ещё не влетел, обезопаситься на случай ближайших обновлений серверов, на которые вы ходите (это подразумевает добывание более свежего openssh-client, перегенерации и перезапихивания ключей, пока вход работает). Декларируется как проблема дебиана, но боюсь, она гораздо шире...
Спасибо товарищам параноикам.
PS. Особо отмечаю, что сообщения о том, что обновление чем-то особым грозит, никакого нету, и даже в apt-listchanges это совершенно непримечательные строки. Изменение происходит где-то между версиями 1:4.7p1-5 и 1:4.7p1-9, заметность чего меня тоже приводит в полный восторг.