Marc Haber <mh+uugrn_at_zugschlus.de> wrote: > Leider kann man DSA im ssh-Daemon nicht komplett abschalten, sonst > hätte ich das längst gemacht. Das würde gegen die Protokollspezifikation verstoßen: DSA muss, RSA kann unterstützt werden (s. RFC4253). > Ob DSA-Keys auch bei Verwendung gegen einen gegen das schwache > Debian-OpenSSL gelinkten Server kompromittiert werden, weiß ich nicht. Meinem Verständnis nach besteht diese Gefahr nicht. -- Christian "naddy" Weisgerber naddy_at_mips.inka.de -- http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/Empfangen am 16.05.2008
Dieses Archiv wurde generiert von hypermail 2.2.0 : 16.05.2008 CEST