AK>>>>> мне обязательно читать что IEEE, POSIX, and 802 are registered AK>>>>> trademarks of Institute of Electrical and Electronics Engineers, AK>>>>> Inc. in the United States. ? EG>> Кому лениво читать релизнотесы, тот ССЗБ. AK> мне безусловно лениво читать про торговые марки. EG>> Там всё правильно написано, а сравнивать ревизии и код я не предлагал. AK> там совершенно про другую проблему написано.
Там про всё написано, и про эту проблему в том числе - DSS по дефолту не фурычит ни для серверных ключей, ни для клиентских.
AK>>> Remove DSA from default cipher list and disable SSH1. AK>>> ничего общего. По прежнему ищем похожие буквы, не понимая слов? EG>> default cipher list (макрос KEX_DEFAULT_PK_ALG) это и есть тот набор, EG>> который по дефолту используется в том числе и для PubkeyAcceptedKeyTypes, AK> а вот этого там, сюрприз, и нету.
Потому что там, в отличие от твоего утверждения, вовсе не копипаст, а очень краткое описание изменений, каковых в мажорном релизе множество и буратинки, и так страдающие от необходимости читать релизнотесы, вдесятеро большее вообще никогда бы не осилили.
AK> То есть списка реальных проблем, вызываемых этим апгрейдом, так и не приведено.
Тебе расписывать список всевозможных проблем, порождаемых каждым апгрейдом? Afaik у FreeBSD нет ресурсов на то, чтобы подробно пересказывать своими словами всевозможные несовместимые изменения в чужом софте типа openssh/openssl/Heimdal/libmagic/gcc/etc.
и я не уверен, что документ такой подробности должен называться FreeBSD Release Notes.
AK>>> Люди, называющие себя "разработчиками" FreeBSD его во-первых, не читают, EG>> Ай моська... Dag-Erling Smцorgrav, безусловно, читать не умеет. AK> возможно, уже давно разучился
Fixed.
[skip личные требования для бесплатной OS]
AK> P.S. у меня набор алгоритмов определен вручную - интересно, достаточно ли этого AK> для апгрейда без последствий?
Смотря для чего именно определен - там штук шесть наборов, кроме PubkeyAcceptedKeyTypes - ещё HostKeyAlgorithms с определенным порядком ssh-dss,ssh-rsa или наоборот и прочие. И смотря что называть "без последствий" - чтобы работало в точности как 10 лет назад, это вряд ли.