On Wed, May 14, 2008 at 05:37:04PM +0200, Lele Gaifax wrote: > On Wed, 14 May 2008 16:47:31 +0200 > Giuseppe Briotti <g.briotti@xxxxxxxxx> wrote: > > > > http://www.debian.org/security/2008/dsa-1571 > > > > mmm... ho capito male? Come dire che tutte le chiavi > > generate dal 2006 a oggi potrebbero essere vulnerabili? > > No, hai capito bene, è proprio così. Facendo un upgrade ti ritrovi un > nuovo comando, "ssh-vulnkey" che ti segnala l'eventuale presenza di > chiavi da considerare compromesse. > > ciao, lele. > -- > nickname: Lele Gaifax | Quando vivrò di quello che ho pensato ieri > real: Emanuele Gaifas | comincerò ad aver paura di chi mi copia. > lele@xxxxxxxxxxxxxxxxxxx | -- Fortunato Depero, 1929. Oltretutto persino il README del pacchetto non è che sia chiarissimo... Se uno facendo ssh-vulnkey -a ottiene messaggi tipo: Unknown (no blacklist information): .... (che vuol dire? Che non è sicura ma non è presente nella lista? Oppure che non lo sa? Che fare?) e Not blacklisted: .... (qua invece è chiaro che non è presente nella lista ma è sicura o no?) deve preoccuparsi? Mah... -- Marco Ciampa +--------------------+ | Linux User #78271 | | FSFE fellow #364 | +--------------------+ -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx