* Степан Голосунов <[EMAIL PROTECTED]> [2008-05-17 08:45:41+0500] > Roman Cheplyaka <[EMAIL PROTECTED]> wrote: > > Я с подобным чуть не влип... > > В первый же день, когда стал известен баг, перегенерировал ключи, > > обновил на всех хостах. > > Сегодня вдруг приходит уведомление с code.haskell.org, что мой аккаунт > > заблокировали из-за скомпроментированного ключа (нашли его в блеклисте). > > Ругаясь, пошел устаналивать тот блеклист. Таки да, там есть мой новый > > ключ. Генерирую еще один -- и он там же. > > > > В итоге проблема оказалась в том, что OpenSSL-то я обновил, а OpenSSH > > нет, и он продолжал генерировать слабые ключи. > > А обновлялась ли при этом libssl0.9.8?
Наверное, в этом и дело, да. openssl 0.9.8g-10 зависит от libssl0.9.8 (>= 0.9.8f-5), поэтому обновленную версию он за собой не потянул. -- Roman I. Cheplyaka :: http://ro-che.info/ ...being in love is totally punk rock... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
