Cher journal, l'actualité du projet Debian étant assez chargée en ce moment, je reviens ici sur un sujet qui est peut-être passé inaperçu mais permet de comprendre un aspect important de la sécurité au sein du projet Debian.
La sécurité du projet Debian impose à chaque développeur et responsable Debian de posséder une paire de clés de chiffrement permettant de chiffrer mais surtout d’authentifier ses échanges. Lorsque le développeur signe ses e-mails ou les paquets dont il a la charge, le projet est ainsi certain de connaître l’identité de l’émetteur.
Il faut ajouter à cela le fait que Debian est un projet fortement décentralisé dans son fonctionnement. Certains développeurs sont actifs un moment, disparaissent quelques mois avant de se manifester, etc. Il apparaît donc difficile d’instaurer des usages communs à tous les développeurs Debian de manière arbitraire et après coup sans observer des périodes de transition importantes. Ce qui peut poser problème en matière de sécurité.
Grâce à l’équipe des responsables du trousseau de clés de Debian, toutes les clés PGP version 3 qui posaient des problèmes ont été remplacées ou supprimées. Ce travail s’insère dans un effort plus global d’évolution de la sécurité associée au trousseau de clés Debian.
En effet bien qu’aucune vulnérabilité ne soit connue pour les clés 1024 DSA (SHA1) à l’heure actuelle, les responsables du trousseau ont décidé de ne plus accepter de clés de ce type lors de la création d’un nouveau compte de développeur ou de remplacement de clé. La recommandation actuelle est de créer une clé de 4096 RSA (SHA2). Par exemple Stefano Zacchiroli, actuel meneur du projet Debian, a récemment changé de clés de chiffrement.
Un grand merci donc à l’équipe des responsables du trousseau de clés Debian, qui permet la sécurité quotidienne des échanges et envois d’informations et de paquets entre développeurs ou vers l’archive officielle du projet.
Journal Les responsables du trousseau de clés de chiffrement de Debian renforcent leurs exigences
4
oct.
2010
# Une bonne idée!
Posté par Grunt . Évalué à 10.
Version: GnuPG v1.4.10 (GNU/Linux)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=TaWC
-----END PGP MESSAGE-----
Non?
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Une bonne idée!
Posté par Corto . Évalué à 10.
[^] # Re: Une bonne idée!
Posté par case42 (site web personnel) . Évalué à 10.
[^] # Re: Une bonne idée!
Posté par riba . Évalué à 10.
[^] # Re: Une bonne idée!
Posté par Jeanuel (site web personnel) . Évalué à 8.
[^] # Re: Une bonne idée!
Posté par case42 (site web personnel) . Évalué à 8.
[^] # Re: Une bonne idée!
Posté par ymorin . Évalué à 4.
Irefvba: TahCT i1.4.10 (TAH/Yvahk)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=GnJP
-----RAQ CTC ZRFFNTR-----
Tiens, c'est marrant, ce n'est pas plus lisible... ;-P
[^] # Re: Une bonne idée!
Posté par riba . Évalué à 7.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.