re: [open-alpinux] Alerte sur une faille des serveurs de clé GPG

[ Thread Index | Date Index | More alpinux.org/open Archives ]


 

 

Salut Jean Noël,

Je n'y comprends rien !

Bonne soirée

 

 

> Message du 03/07/19 19:21
> De : "Jean-Noël AVILA" <jn.avila@xxxxxxx>
> A : "Alpinux" <open@xxxxxxxxxxx>
> Copie à :
> Objet : [open-alpinux] Alerte sur une faille des serveurs de clé GPG
>
> Bonjour à tous,
>
> Ce mail pour alerter de désactiver dès que possible la mise à jour de vos clés pgp via les serveurs SKS. En gros, ceux-ci peuvent vous livrer des clés susceptibles de casser votre trousseau PGP.
>
> Pour les anglophones intéressés par plus de détails techniques,
> Cf. https://gist.github.com/rjhansen/67ab921ffb4084c865b3618d6955275f
>
> Vos distributions utilisent aussi PGP pour valider les paquet d'installation mais n'utilisent pas les serveur SKS, ce qui devrait les mettre à l'abri de cette faille.
>
> Librement vôtre,
>
> JN
>
>
>
>
>


Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/