Bug 50619

Summary: Обновление ключей SSH
Product: Team Accounts Reporter: vkni
Component: keysAssignee: Gleb F-Malinovskiy <glebfm>
Status: CLOSED FIXED QA Contact: Andrey Cherepanov <cas>
Severity: major    
Priority: P5 CC: boyarsh, glebfm, ldv
Version: unspecified   
Hardware: x86_64   
OS: Linux   

Description vkni 2024-06-12 04:59:53 MSK 
Пожалуйста, добавьте в систему ключи из  git.alt:private/ssh-key.git вместо устаревшего DSA.
Comment 1 vkni 2024-06-12 06:04:29 MSK 
Иначе я, увы, не могу обновлять пакеты в соответствии с https://lore.altlinux.org/devel/Ze8Ev0nIx4P2atO+@glebfm.altlinux.org/

:-(
Comment 2 Gleb F-Malinovskiy 2024-06-18 16:44:21 MSK 
К сожалению, после второго коммита этот ключ следует считать скомпрометированным.  /people/<user>/private находится в открытом доступе, к тому же название репозитория в private упомянуто в этом баге.

Увы, придётся сгенерировать другой ключ.
Comment 3 vkni 2024-06-20 07:26:37 MSK 
Спасибо за ответ.

Ключ перегенерировал, репозиторий сделал заново. Залил в названный случайным образом.
Comment 4 Gleb F-Malinovskiy 2024-06-20 15:01:39 MSK 
(In reply to vkni from comment #3)
> Ключ перегенерировал, репозиторий сделал заново. Залил в названный случайным
> образом.
Нет никакого смысла прятать публичный ключ.  В старом репозитории был выложен приватный ключ, только в этом и была проблема.
Comment 5 vkni 2024-06-20 15:28:44 MSK 
Перегенерирован ключ, залит в git.alt:private/ssh-key.git только .pub Секретная часть исключительно на машине. Я по какой-то причине думал, что вам нужна и секретная.
Comment 6 Gleb F-Malinovskiy 2024-06-20 15:42:44 MSK 
ssh ключ зарегистрирован.

Также советую заменить и gpg-ключ, там у вас тоже DSA всё ещё.
Comment 7 vkni 2024-06-20 19:55:09 MSK 
Спасибо огромное!