Bug 50619 - Обновление ключей SSH
Summary: Обновление ключей SSH
Status: CLOSED FIXED
Alias: None
Product: Team Accounts
Classification: Development
Component: keys (show other bugs)
Version: unspecified
Hardware: x86_64 Linux
: P5 major
Assignee: Gleb F-Malinovskiy
QA Contact: Andrey Cherepanov
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2024-06-12 04:59 MSK by vkni
Modified: 2024-06-20 19:55 MSK (History)
3 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description vkni 2024-06-12 04:59:53 MSK
Пожалуйста, добавьте в систему ключи из  git.alt:private/ssh-key.git вместо устаревшего DSA.
Comment 1 vkni 2024-06-12 06:04:29 MSK
Иначе я, увы, не могу обновлять пакеты в соответствии с https://lore.altlinux.org/devel/Ze8Ev0nIx4P2atO+@glebfm.altlinux.org/

:-(
Comment 2 Gleb F-Malinovskiy 2024-06-18 16:44:21 MSK
К сожалению, после второго коммита этот ключ следует считать скомпрометированным.  /people/<user>/private находится в открытом доступе, к тому же название репозитория в private упомянуто в этом баге.

Увы, придётся сгенерировать другой ключ.
Comment 3 vkni 2024-06-20 07:26:37 MSK
Спасибо за ответ.

Ключ перегенерировал, репозиторий сделал заново. Залил в названный случайным образом.
Comment 4 Gleb F-Malinovskiy 2024-06-20 15:01:39 MSK
(In reply to vkni from comment #3)
> Ключ перегенерировал, репозиторий сделал заново. Залил в названный случайным
> образом.
Нет никакого смысла прятать публичный ключ.  В старом репозитории был выложен приватный ключ, только в этом и была проблема.
Comment 5 vkni 2024-06-20 15:28:44 MSK
Перегенерирован ключ, залит в git.alt:private/ssh-key.git только .pub Секретная часть исключительно на машине. Я по какой-то причине думал, что вам нужна и секретная.
Comment 6 Gleb F-Malinovskiy 2024-06-20 15:42:44 MSK
ssh ключ зарегистрирован.

Также советую заменить и gpg-ключ, там у вас тоже DSA всё ещё.
Comment 7 vkni 2024-06-20 19:55:09 MSK
Спасибо огромное!