2008/5/14 Marco Ciampa <ciampix@xxxxxxxxx>: > On Wed, May 14, 2008 at 05:37:04PM +0200, Lele Gaifax wrote: >> On Wed, 14 May 2008 16:47:31 +0200 >> Giuseppe Briotti <g.briotti@xxxxxxxxx> wrote: >> >> > > http://www.debian.org/security/2008/dsa-1571 >> > >> > mmm... ho capito male? Come dire che tutte le chiavi >> > generate dal 2006 a oggi potrebbero essere vulnerabili? >> >> No, hai capito bene, è proprio così. Facendo un upgrade ti ritrovi un >> nuovo comando, "ssh-vulnkey" che ti segnala l'eventuale presenza di >> chiavi da considerare compromesse. >> >> ciao, lele. >> -- >> nickname: Lele Gaifax | Quando vivrò di quello che ho pensato ieri >> real: Emanuele Gaifas | comincerò ad aver paura di chi mi copia. >> lele@xxxxxxxxxxxxxxxxxxx | -- Fortunato Depero, 1929. > Oltretutto persino il README del pacchetto non è che sia chiarissimo... > > Se uno facendo > ssh-vulnkey -a > ottiene messaggi tipo: > > Unknown (no blacklist information): .... > > (che vuol dire? Che non è sicura ma non è presente nella lista? Oppure che > non lo sa? Che fare?) apt-get install openssh-blacklist ti installa la blacklist ... ciao, rob -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx