= Сообщение: 4974 из 10767 ===================================== RU.UNIX.BSD = От : Eugene Grosbein 2:5006/1 21 Jan 17 19:01:52 Кому : Andrey Ostanovsky 21 Jan 17 19:01:52 Тема : Re: userauth_pubkey FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+800b5dcf На : area://RU.UNIX.BSD?msgid=2:5030/1957+58821293 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== 20 янв 2017, пятница, в 17:34 NOVT, Andrey Ostanovsky написал(а):
EG>> Hет, не забыв. Просто кое-кто (не будем показывать пальцем) не читает EG>> Release Notes даже при мажорном апгрейде операционной системы. EG>> А ведь там всё написано. AO> Возможно, что "там все написано", но кто мешал, как в случае с pkg, AO> предупреждать о том, что авторизация сломается за полгода до того? Причем, в AO> отличие от pkg, поломка ssh черевата гораздо более неприятными последствиями. Hе AO> знали или не подумали?
А кто мешал прочитать релизнотесы при мажорном апгрейде до того, как выполнять этот самый апгрейд? Это вообще всегда обязательно, если не хочешь проблем.
Если вести речь о конкретно сабже, то предупреждения об отходе от DSS и ssh1 начались лет десять лет назад. Включая запись 20080801 в /usr/src/UPDATING:
OpenSSH has been upgraded to 5.1p1.
� For many years, FreeBSD's version of OpenSSH preferred DSA � over RSA for host and user authentication keys. With this � upgrade, we've switched to the vendor's default of RSA over � DSA.
И далее по тексту.
Hу и сам OpenSSH анонсировал incompatible changes это давным-давно и нужно было быть в спячке лет 15, чтобы ни разу об этом не услышать ни в новостях, ни в листах, ни в релизнотесах.
Конкретно это изменение было анонсировано с релизом openssh-6.9 полтора года назад как готовящееся для openssh-7.0 за полтора месяца до его выхода. То есть, больше года назад. Где ещё, кроме специально предназначенных для этого релизнотесов ты хотел бы видеть дополнительное объявление? :-)
