De: "Jean-Noël AVILA" <jn.avila@xxxxxxx>
À: "Alpinux" <open@xxxxxxxxxxx>
Envoyé: Mercredi 3 Juillet 2019 19:21:28
Objet: [open-alpinux] Alerte sur une faille des serveurs de clé GPG
Bonjour à tous,
Ce mail pour alerter de désactiver dès que possible la mise à jour de vos clés pgp via les serveurs SKS. En gros, ceux-ci peuvent vous livrer des clés susceptibles de casser votre trousseau PGP.
Pour les anglophones intéressés par plus de détails techniques,
Cf. https://gist.github.com/rjhansen/67ab921ffb4084c865b3618d6955275f
Vos distributions utilisent aussi PGP pour valider les paquet d'installation mais n'utilisent pas les serveur SKS, ce qui devrait les mettre à l'abri de cette faille.
Librement vôtre,
JN