AK>>>> мне обязательно читать что IEEE, POSIX, and 802 are registered AK>>>> trademarks of Institute of Electrical and Electronics Engineers, AK>>>> Inc. in the United States. ? EG> Кому лениво читать релизнотесы, тот ССЗБ. мне безусловно лениво читать про торговые марки.
EG> Там всё правильно написано, а сравнивать ревизии и код я не предлагал. там совершенно про другую проблему написано.
AK>> Remove DSA from default cipher list and disable SSH1. AK>> ничего общего. По прежнему ищем похожие буквы, не понимая слов?
EG> default cipher list (макрос KEX_DEFAULT_PK_ALG) это и есть тот набор, EG> который по дефолту используется в том числе и для PubkeyAcceptedKeyTypes, а вот этого там, сюрприз, и нету. То есть списка реальных проблем, вызываемых этим апгрейдом, так и не приведено.
AK>> Люди, называющие себя "разработчиками" FreeBSD его во-первых, не читают, EG> Ай моська... Dag-Erling Smцorgrav, безусловно, читать не умеет. возможно, уже давно разучился- это ведь мега-творческая работа для разработчика, копи-паст очередной версии из open в соседнее окошко, ну и героическое "мы опять отключили генерацию неправильных ключей в rc.d" на целые три строчки.
Замечу, что примерно столь же важной и сложной работой занимается большая часть так называемых разработчиков линуксных дистрибутивов - но им, во всяком случае, в голову не приходит называть себя разработчиками линукса.
EG> Hету там никакого менеджера, разработчики и добавляют строчки в файл, кто "добавил" заглавные две страницы мусора? EG> из которого потом релизнотесы генерируются. А надо было, чтобы они туда EG> фигачили целиком релизнотесы и contrib-софта тоже? надо было - писать release notice, буквами, да. Что поменялось, и чем чревато. И да, для contrib в первую очередь, потому что за ним никто не следит даже из тех немногих, кто следить за собственно разработкой. Раз уж оно признано достаточно нужным и незаменимым, чтобы быть в дереве, а не где-то в портах. Понятно, что разработчики вообще обычно слишком гордые и независимые люди, чтобы писать документацию, а тут еще и надо быть хоть немножко админом.
Админ написал бы главное - "мы тут резко увеличили версию openssh, в ней куча несовместимых изменений - проверяйте, не пользовались ли вы чем-то не тем, до перезагрузки". Уважающий себя разработчик, а не копипастер, скорее всего вообще не стал бы брать вредные деструктивные правки, явно обозначив строкой конфига, на которую наткнется mergemaster.
> Alex P.S. у меня набор алгоритмов определен вручную - интересно, достаточно ли этого для апгрейда без последствий?
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)