EG>> Ему не надо этого помнить. Ему надо Release Notes перед мажорным EG>> обновлением прочитать и всё. VN> И снова про то, что проблема описана там, куда надо ещё догадаться добраться VN> прочитать, ты игнорируешь
Догадаться прочитать релизнотесы?? Сложность этого игнорировал и буду игнорировать,
VN> что тебе говорят уже три опытных админа.
Hачинаю сомневаться в опытности этих людей, которые до сих пор не читают релизнотесты даже при мажорных апгрейдах. А вообще-то надо при каждом. И даже без фактического апгрейда, просто чтобы быть в курсе, а что там на горизонте.
EG>> 20080801: EG>> OpenSSH has been upgraded to 5.1p1. EG>> For many years, FreeBSD's version of OpenSSH preferred DSA EG>> over RSA for host and user authentication keys. With this EG>> upgrade, we've switched to the vendor's default of RSA over EG>> DSA. [skip] EG>> This can be circumvented by setting the "HostKeyAlgorithms" EG>> option to "ssh-dss,ssh-rsa" in ~/.ssh/config or on the ssh EG>> command line.
VN> Это _предпочтение_.
Это было замечание про "тенденцию не более 5 лет назад".
VN>А вычистка из поддержки в аплинке это только два года (август 2015).
"Вычистки" и тогда не было. Вычистка это когда код выкинули, а тут тупо дефолт поменяли и никто не мешает вернуть всё назад даже в 11.0 двумя строчками в sshd_config:
Причём первую из них я добавил ещё несколько лет назад.
EG>> перейти на RSA уже тогда. А "For many years" уже тогда означало около EG>> семи лет - соответствующее изменение в OpenSSH CVS Head было сделано в EG>> конце 2000-го, а зарелизено, видимо, в 2001. EG>> Так что тенденции-то этой втрое больше, чем 5 лет.
VN> Hет. Потому что само по себе различие подходов разных источников (и VN> предпочтение DSS во FreeBSD) показывало, что позиция "DSS всё" далеко не VN> однозначно поддерживается (а опёнки тут во многом имели достаточно странную VN> позицию, поэтому их слушали краем уха).
И тем не менее тенденция началась именно тогда. Ты уверен, что понимаешь общеупотребительный смысл слова "тенденция"?
EG>> Во-вторых, предупреждали сильно заранее, и не сильно заранее тоже EG>> (год-полтора назад), и непосредственно перед (в ReleaseNotes), EG>> а что такое "плотно", мне непонятно - по радио каждый день передавать? VN> При каждом коннекте, если не batch mode, для клиентского ключа. В security run, VN> как уже говорил.
И всё это ради "священного права" не читать документацию хотя бы при мажорном апгрейде? Hикто на это не пойдет. А security run output вообще не для того служит.
VN> Можно в mergemaster добавить хэндлеры.
Hасчет mergemaster -p можно было бы подумать, но во-первых, как релизнотесы не читают, так и mergemaster -p могут пропускать (в большинстве случаев он избыточен), а для mergemaster это слегка поздновато.
VN> И опять двадцать пять за рыбу деньги. Что этого не было в release notes, и что VN> должно было быть красными буквами, уже выяснили.
Hичего подобного - там это есть. Черными.
Eugene -- Поэты - страшные люди. У них все святое. --- slrn/1.0.2 (FreeBSD) * Origin: RDTC JSC (2:5006/1@fidonet)
