[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-devel:18715] Re: FYI: 2048 bit 未満の鍵なので Debian keyrings から削除される人リスト

From: Osamu Aoki <osamu@debian.org>
Subject: [debian-devel:18715] Re: FYI: 2048 bit 未満の鍵なので Debian keyrings から削除される人リスト
Date: Sun, 9 Nov 2014 20:18:37 +0900
Content-disposition: inline
List-help: <mailto:debian-devel-ctl@debian.or.jp?body=help>
List-id: debian-devel.debian.or.jp
List-owner: <mailto:debian-devel-admin@debian.or.jp>
List-post: <mailto:debian-devel@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-devel-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-devel-ctl@debian.or.jp; help=<mailto:debian-devel-ctl@debian.or.jp?body=help>
X-ml-name: debian-devel
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-nifty-srcip: [113.151.139.119]
X-original-to: debian-devel-dist@debian.or.jp
X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-2.4 required=10.0 tests=KI autolearn=disabled version=3.2.5
References: <20141109091025.8c4f79abb8fd3e2c0747ff95@debian.or.jp> <CAJP8jv=M+BObPcFrEHLXz59PZxUCU+xKWgd9P1Bhd-hnRq9XKg@xxxxxxxxxxxxxx>
Message-id: <20141109111840.GA26823@xxxxxxxxxxx>
X-mail-count: 18715
User-agent: Mutt/1.5.23 (2014-03-12)

青木です、

On Sun, Nov 09, 2014 at 04:05:18PM +0900, ARAKI Yasuhiro wrote:
> 荒木です。
> サインをうながすような仕組みは必要かもしれませんね。。
> 
> ところで、4096bitだと非力なマシンでつらすぎる、みたいな議論はあんまり
> 今はないんでしたっけ？

よくわからないのですが、もしarmポートか何かで問題があるなら、別のマシン
にchangesファイルを送ってdebsignでサインすればいいだけではないでしょうか？

もしパッケージ以外の日常の署名や暗号化なら、「NSAに目をつけられたらどっち
でも同じ？」と考えれば、日常的には自己責任で別に1024bitで充分の気もします
ので、サブキーを1024bitで作って使えばいいのではないでしょうか？(正直、NSA
にはこんなとこらからアタックする他のいろいろな手があるので、今回のキー更新
は多くなりすぎた休眠デベロッパーアカウントの消去というのが期待される成果で
す。)

わたしは、以前4096bitキーのサインが1024bit比較で余りにも少なかったので、一
度更新申請をパスされましたが、一寸増えたとはいえ圧倒的に少ない署名数でした
が、最近再アプライして更新されました。特にパッケージ署名で遅いとは感じませ
ん。

褒めたことではないのでオススメはしませんが、このトランジションのための署名
集めを自己旧キーを使った署名メールベースの認証更新のみでされている方もいる
のは事実のようです。とにかく、急ぐならcollab-maintなどでメールベースのコン
タクトがある人に旧キーベースで署名したメールで確認し要請してサインしてもら
うのもオプションです。この状況だと、自己の旧キーの署名に1名でも追加署名が
あれば更新拒否はない気がします。あくまで最後の手段ですが。。。

正直、古株の人間にとってはちょっと面倒くさいだけでばかばかしい気もします。
大体昔はGPGではなくPGPで、結構そのままの人もいます。昔の登録は今のように
うるさくなく、メールでPGPキーを送ればすぐDDになれたので。。。

とにかく理屈はさておき、pingと思ってキチッとレスポンスを返しておきましょう。

よろしく。

青木
> > Affected Debian Developers:
> >
> > Akira Ohashi <bg66>
> > Akira Yamada <akira>
> > Atsuhito Kohda <kohda>
> > Daigo Moriwaki <daigo>
> > Junichi Uekawa <dancer>
> > Keita Maehara <maehara>
> > Ken Nonaka <nonaka>
> > Makoto OHURA <ohura>
> > Masahito Omote <omote>
> > Masanori Goto <gotom>
> > Masato Taruishi <taru>
> > Mutsumi Ishikawa <ishikawa>
> > Shigeo Noshiro <noshiro>
> > Shugo Maeda <shugo>
> > Shuzo Hatta <hattas>
> > Susumu Osawa <susumuo>
> > Teruyuki Morimura <morimura>
> > Yuuma Oohara <oohara>

Follow-Ups:
- [debian-devel:18717] Re: FYI: 2048 bit 未満の鍵なので Debian keyrings から削除される人リスト
  - From: NOKUBI Takatsugu

References:
- [debian-devel:18708] FYI: 2048 bit 未満の鍵なので Debian keyrings　から削除される人リスト
  - From: Hideki Yamane
- [debian-devel:18711] Re: [debian-devel:18708] FYI: 2048 bit 未満の鍵なので Debian keyrings から削除される人リスト
  - From: ARAKI Yasuhiro

Prev by Date: [debian-devel:18714] Re: 第120回東京エリアDebian勉強会に関して
Next by Date: [debian-devel:18716] Re: 第120回東京エリアDebian勉強会に関して
Previous by thread: [debian-devel:18712] Re: FYI: 2048 bit 未満の鍵なので Debian keyrings から削除される人リスト
Next by thread: [debian-devel:18717] Re: FYI: 2048 bit 未満の鍵なので Debian keyrings から削除される人リスト
Index(es):
- Date
- Thread