MundoCripto

Se ha escrito mucho, mucho sobre este asunto. Por si te coge de nuevas, las claves generadas de hace dos años hacia acá bajo Debian (y derivados) con Openssh / Openssl son débiles por un problema con el generador de números aleatorios.

Ha habido cierto debate…… sobre si los que mantienen un paquete para una distribución deben hacer cambios por si mismos o remitírselos a la persona o personas “creadoras” del programa. No sé quién tiene razón pero no seré yo quien haga leña del arbol caído y me cebe con quien mantenía el programa en Debian. Estoy muy contento usando Debian hace años y ha sido bastante pesado regenerar todas las claves e instruir a los ordenadores de mi red sobre las nuevas claves de cada host pero está hecho.

Me gustaría tener más tiempo para poder escribir más sobre la importancia de los números aleatorios que se ha puesto de manifiesto en este caso y detalles del código pero… Ah, Openssh es un programa ESTUPENDO.

Trackback URI | Comments RSS