[open-alpinux] Alerte sur une faille des serveurs de clé GPG

[ Thread Index | Date Index | More alpinux.org/open Archives ]


Bonjour à tous,

Ce mail pour alerter de désactiver dès que possible la mise à jour de vos clés pgp via les serveurs SKS. En gros, ceux-ci peuvent vous livrer des clés susceptibles de casser votre trousseau PGP. 

Pour les anglophones intéressés par plus de détails techniques,
 Cf. https://gist.github.com/rjhansen/67ab921ffb4084c865b3618d6955275f 

Vos distributions utilisent aussi PGP pour valider les paquet d'installation mais n'utilisent pas les serveur SKS, ce qui devrait les mettre à l'abri de cette faille.

Librement vôtre,

JN





Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/