[open-alpinux] Alerte sur une faille des serveurs de clé GPG

[ Thread Index | Date Index | More alpinux.org/open Archives ]

To: Alpinux <open@xxxxxxxxxxx>
Subject: [open-alpinux] Alerte sur une faille des serveurs de clé GPG
From: Jean-Noël AVILA <jn.avila@xxxxxxx>
Date: Wed, 03 Jul 2019 19:21:28 +0200

Bonjour à tous,

Ce mail pour alerter de désactiver dès que possible la mise à jour de vos clés pgp via les serveurs SKS. En gros, ceux-ci peuvent vous livrer des clés susceptibles de casser votre trousseau PGP. 

Pour les anglophones intéressés par plus de détails techniques,
 Cf. https://gist.github.com/rjhansen/67ab921ffb4084c865b3618d6955275f 

Vos distributions utilisent aussi PGP pour valider les paquet d'installation mais n'utilisent pas les serveur SKS, ce qui devrait les mettre à l'abri de cette faille.

Librement vôtre,

JN

Follow-Ups:
- re: [open-alpinux] Alerte sur une faille des serveurs de clé GPG
  - From: Marianne ROUXIN
- Re: [open-alpinux] Alerte sur une faille des serveurs de clé GPG
  - From: davguilbert

Messages sorted by: [ date | thread ]
Next by Date: re: [open-alpinux] Alerte sur une faille des serveurs de clé GPG
Next by thread: re: [open-alpinux] Alerte sur une faille des serveurs de clé GPG

Mail converted by MHonArc 2.6.19+

http://listengine.tuxfamily.org/