Debian ssh-vulnkey blacklist files
新城@筑波大学情報です。こんにちは。
Debian に含まれていた OpenSSL 関連の問題は、かなり深刻ですね。
http://www.debian.or.jp/blog/openssl_package_and_its_vulnerability.html
それで、OpenSSH も、この OpenSSL の乱数生成器を使っていまし
た。それで、OpenSSH の公開鍵についても、影響が出ています。
http://packages.debian.org/lenny/openssh-blacklist
Debian の openssh-client には、ssh-vulnkey というコマンドが
新たに追加それて、これで危ない公開鍵のチェックができます。こ
れは、etc/blacklist.DSA-1024 とか blacklist.RSA-2048 という
ブラックリストを持っていて、それに含まれていないか確認します。
http://packages.debian.org/lenny/i386/openssh-client/
http://packages.debian.org/sid/openssh-blacklist
ssh-vulnkey ですが、Debian Linux でなくても、ソース持ってき
てコンパイルしたら動きました。MacOSX 10.4 で。
ブラックリスト・ファイルですが、blacklist.DSA-1024 と
blacklist.RSA-2048 しか入っていないのですが、他のものはない
のでしょうか。
\\ 新城 靖 (しんじょう やすし) \\
\\ 筑波大学 電子・情報 \\
Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735