openvpn-blacklist

To: debian-user-german@lists.debian.org
Subject: openvpn-blacklist
From: Uwe Kerstan <uwe.kerstan@gmx.de>
Date: Tue, 20 May 2008 14:02:16 +0200
Message-id: <[🔎] 20080520120216.GA7873@kiste.home.zz>
Mail-followup-to: debian-user-german@lists.debian.org

Hallo,

Ubuntu kennt ein Paket openvpn-blacklist und warnt vor
schlechten Keys. Es wird sogar der Start von openvpn
verhindert, wenn ein böser Key erkannt wird.
Laut http://www.debian.org/security/key-rollover/ kann man 
grep verwenden, um den Namen des secret keys zu erfahren:

$ grep secret /etc/openvpn/*.conf

Die Keys die von meinen Ubuntu-Clients bemängelt werden,
liegen aber auch unter:

$ grep ^key /etc/openvpn/*.conf

Alle Keys für meine Ubuntu-Clients wurden unter Etch erzeugt.
Ich frage mich, ob Debian ein Paket openvpn-blacklist braucht.
Oder ist das alles nicht so tragisch, weil der Admin sowieso 
jeden Key per Hand checkt (oder checken muss!).

Gruß Uwe

Attachment: signature.asc
Description: Digital signature

Reply to:

Follow-Ups:
- Re: openvpn-blacklist
  - From: Markus Meier <rattynator@googlemail.com>

Prev by Date: Re: Nach OpenSSH Update, Keys immer noch COMPROMISED
Next by Date: Re: Probleme mit bittorrent und firewall
Previous by thread: Re: Nach OpenSSH Update, Keys immer noch COMPROMISED
Next by thread: Re: openvpn-blacklist
Index(es):
- Date
- Thread