OpenSSL問題その後 - 日本Linux協会blog本日はJLA理事会があってYAPCには参加できない野首です。 Debian/Ubuntu等のOpenSSL問題について、進展があったのでご報告いたします。 まずOpenSSHの公式な対応として、 openssh-blacklist というパッケージが容易されました。これは危険なバージョンのOpenSSLが生成する、 危険な乱数パターンの完全なリストです。そして、 openssh のクライアントパッケージにはssh-vulnkeyというコマンドが追加されました。このコマンドによって、 ホスト上の全ユーザの.ssh以下にある典型的なファイル名の鍵、authorized_keysをチェック できるようになりました。 そしてサーバパッケージでは、アップグレード時に危険なホスト鍵のチェックを行い、 必要ならホスト鍵を生成しなおすようになりました。同時に、ssh-vulnkeyでホスト上の 全ユーザの
