Hoj,
pro ty kteri snad jeste nevedi tak Debian provozoval od zari 2006 do
vcerejska verzi openssl ktera mela uplne podelanej generator nahodnych cisel.
Nejaky informace jsou tady:
http://lists.debian.org/debian-security-announce/2008/msg00152.html
Dalsi diskuze probiha v listu debian-security. Security Team zda se trosku
tape. Nas pokus ktery nam bezi od poledne naznacuje ze mnozstvi privatnich
klicu ktere Debiani openssl mohlo vygenerovat je maximalne 2 * 2^16 (entropie
se odvadi hlavne od PID). Testujeme na klicich delky 1024.
X509 certifikaty sluzeb, osobni certifikaty, SSH klice jak klientske tak
serverove... nastesti se to netyka osobnich klicu generovanych v FireFoxu a
Mozille. Tam se pouzva jina knihovna. Taktez GnuPG je v pohode.
Pouzivate-li Debian, je zvolna cas zacit panikarit... ja se na to jdu vyspat.
Semik
|
