May 15 2008
Debian mění všechny důležité klíče
Včera jsem psal o vadném OpenSSL, které téměř dva roky generovalo v Debianu velmi slabé klíče. Kromě instalace opravené verze je nyní třeba všechny klíče vyměnit. Admini na Debian.org už odstranili všechny přístupové DSA klíče a resetovali hesla v LDAP databázi. Stejně tak musejí být vyměněny všechny podpisy vývojářů na db.debian.org, protože ty byly také vygenerovány vadným algoritmem. K dispozici je už nový kořenový certifikát, jehož fingerprinty jsou:
SHA1: AF:70:88:43:83:82:02:15:CD:61:C6:BC:EC:FD:37:24:A9:90:43:1C
MD5: 2A:47:9F:60:BB:83:74:6F:01:03:D7:0B:0D:F6:0D:78
