EG>> Повторяю мысль: объявлению о том, что DSS пользоваться не надо, EG>> порядка 10 лет. Последние годы оно поддерживалось исключительно EG>> в виде "переходного периода". А в motd все возможные incompatible EG>> changes из OpenSSH ChangeLog, из OpenSSL, из Heimdail etc. не EG>> засунешь.
VN> "Повторяю мысль": админ/юзер, который о криптографии хочет и может знать только VN> то, что она достаточно надёжна для его задач, может и не помнить, что DSS чем-то VN> с точки зрения спецов плох. Это не его задача.
Ему не надо этого помнить. Ему надо Release Notes перед мажорным обновлением прочитать и всё.
VN> Я даже больше скажу - я, как следящий одним ухом за этими процессами, ожидал, VN> что RSA будет выпилен, а DSS останется, потому что про неизбежный крах RSA разве VN> что из утюга не вещали. И именно это вещали ~10 лет назад (так что в рассказе VN> про сроки ты, мягко говоря, лукавишь).
В каком это месте я лукавлю? Все сроки, что я называл, взяты из анонсов - думаешь, я их помнил наизусть?
VN> Тенденция на выключение именно DSS при VN> оставлении RSA(!) - это не более последних 5 лет.
И ты тоже не помнишь, но ты бы хоть проверял, прежде чем говорить. Hавскидку, нынешний /usr/src/UPDATING: