本日はJLA理事会があってYAPCには参加できない野首です。 Debian/Ubuntu等のOpenSSL問題について、進展があったのでご報告いたします。 まずOpenSSHの公式な対応として、 openssh-blacklist というパッケージが容易されました。これは危険なバージョンのOpenSSLが生成する、 危険な乱数パターンの完全なリストです。そして、 openssh のクライアントパッケージにはssh-vulnkeyというコマンドが追加されました。このコマンドによって、 ホスト上の全ユーザの.ssh以下にある典型的なファイル名の鍵、authorized_keysをチェック できるようになりました。 そしてサーバパッケージでは、アップグレード時に危険なホスト鍵のチェックを行い、 必要ならホスト鍵を生成しなおすようになりました。同時に、ssh-vulnkeyでホスト上の 全ユーザの
![OpenSSL問題その後 - 日本Linux協会blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/cbce8eb3e1202776e40e775ec1f264f0e287de1c/height=288;version=1;width=512/https%3A%2F%2Fjapan.zdnet.com%2Fmedia%2Fz%2F2023%2Fzd_ogp.png)