Error: unknown Blosxom flavour "html　を記載しました。"

���˴��Ĥ��Υ�ǥ����Ǽ��夲�Ƥ��������Ƥ����ꡢ�桼���֤Ǥ�����ˤʤäƤ��뤳������Ǥ���������򾷤��ʤ��褦���դ�ɬ�פ��������Ĥ�����ޤ����ʲ��������򻲹ͤ˸���򤷤Ƥ��ʤ����ɤ�����ǧ�򤪴ꤤ�פ��ޤ���

Q: �ƶ��� Debian ����������Debian �Ȥ��������ǥ����ȥ�ӥ塼����󤬱ƶ������������ʤ�Ǥ��硩��ϡ�*BSD / ¾�Υǥ����ȥ�ӥ塼�����ˤ�ȤäƤ뤫��ط��ʤ��Ǥ���͡���

A: ����������ǰ�ʤ��餽���ǤϤ���ޤ���

���������Ϸ�٤�����С������� OpenSSL �ѥå�������Ȥä����줿�����������ȼ�Ǥ����Ȥ����Ȥ����ˤ���ޤ����㤨�б��Ѥ��Ƥ��륵���Ф� Red Hat Enterprise Linux ���ä��Ȥ��ơ��桼���� ~/.ssh/authorized_keys �˳����η�٤�������֤Ǻ��줿������Ͽ����Ƥ����顢���� Red Hat Enterprise Linux �������ʥ����������ưפʾ��֤ˤ��뤳�Ȥˤʤ�ޤ�����˾夲�� Red Hat Enterprise Linux �� CentOS �Ǥ� Fedora �Ǥ� FreeBSD �Ǥ�¾�Τ�ΤǤ��֤������ƹͤ��Ƥ��������ˡ�

Q: ��ʬ�ΤȤ����� Sarge ���Ѥ��Ƥ���Τ�����ʿ���Ǥ���͡�

A: ����������ǰ�ʤ��餽���ǤϤ���ޤ���

�㤨�С��ȼ����Τ���С������� OpenSSL ��ޤ���Ķ��ǥ桼���� SSH ����������Ƥ��ơ������ authorized_keys ����Ͽ���������������Ƥ��������Ĥ��� Sarge ���Ѥ��Ƥ���ۥ��Ȥؤο������ưפʾ��֤ȤʤäƤ��ޤ���Etch �Ǥ���й������줿 openssh-server �ȴ��Τ��ȼ�ʸ��ꥹ�ȤǤ��� openssh-blacklist �ˤ�äƤ����ͤʸ���Ȥä�������³�����ݤ���ޤ�����Sarge �ϥ������ƥ����ݡ��Ȥ���λ���Ƥ��뤿��ˤ����ͤʴ����ʾ��֤�����ݸ��ޤ�����

Q: �Ǥϡ��ɤ���äƻ�Υ����Ф��ƶ�������Τ����ǧ������ɤ��ΤǤ�����

A: Debian Project ����󶡤���Ƥ��� Debian OpenSSL Weak Key Detector (dowkd) �����Ѥ��Ƥ���������

����� perl �ǽ񤫤줿������ץȤǡ�perl ��Ƴ������Ƥ���Ķ��Ǥ���� OS / �ǥ����ȥ�ӥ塼��������鷺�˼¹ԤǤ��ޤ� (Debian �Ǥ� 5.8.8 �ڤ� 5.10 �ˤ�ư���ǧ����Ƥ��ޤ�)���¹����Υե�������������γ�ǧ�ˤ� OpenPGP ��̾���ǧ���Ƥ����������ʤ������Υ�����ץȤϿ����������Ƥ��ޤ��Τǡ�Ŭ�������å����Ƥ���������

�桼������ʬ�� authrized_keys ���ȼ�ʸ����ޤޤ�Ƥ��ʤ���������å�������

user@localhost:~$ perl dowkd.pl file ~/.ssh/authorized_keys 
/home/user/.ssh/authorized_keys:1: weak key
summary: keys found: 1, weak keys: 1

SSH �����Ф��ȼ�ʥۥ��ȸ������Ѥ��Ƥ��ʤ������⡼�Ȥ�������å�������

user@localhost:~$ perl dowkd.pl host 192.168.100.100
# 192.168.100.100 SSH-2.0-OpenSSH_4.3p2 Debian-9
# 192.168.100.100 SSH-2.0-OpenSSH_4.3p2 Debian-9
192.168.100.100: weak key
192.168.100.100: weak key

Q: ����������ɤ��� Debian OpenSSL Weak Key Detector (dowkd) �������ʤ�ΤǤ��뤫���ǧ�������ΤǤ�����

�ʲ����ͤˤ��ơ��������γ�ǧ����ǽ�Ǥ����Ķ��Ȥ��� PGP ���뤤�� GPG �����Ѳ�ǽ�Ǥ��뤳�Ȥ�ɬ�פȤʤ�ޤ� (���ͤȤ��ơ��ʲ��κ�Ȥ� Debian sid �Ķ��dz�ǧ��ԤäƤ��ޤ�)��

1. �������ƥ�����Υ᡼��� PGP ��̾���ǧ
2. PGP ��̾�� ID ��ï�Τ�ΤǤ��뤫���ǧ
3. PGP �������Ф����ǧ���� ID �θ����������
4. dowkd.pl �Ƚ�̾�ե����� dowkd.pl.gz.asc �����������ɤ���Ʊ��ǥ��쥯�ȥ������
5. ��̾���ǧ

(1) �ޤ�������Υ������ƥ�����Υ᡼�� (DSA-1571)�˥����󤵤�Ƥ����̾���ǧ���ޤ���

�������ƥ�����ή��� debian-security-announce@lists.debian.org �� PGP ��̾�򤵤줿����Υ��ɥ쥹����Τ���Ʋ�ǽ�ʥ᡼��󥰥ꥹ�ȤǤ��Τǡ�Florian Weimer ����Υ�å������Ϥޤ������ʤ�ΤǤ���������Ƚ�ǤǤ��ޤ������μ¤ˤ��줬 Florian Weimer ���󤬽񤤤���ΤǤ��롢�Ȥ�����ǧ���뤿��������Υ᡼����ե�����Ȥ�����¸���ưʲ��γ�ǧ�򤷤ޤ���

$ gpg --verify \[SECURITY\]_\[DSA_1571-1\]_New_openssl_packages_fix_predictable_random_number_generator.txt 
gpg: Signature made 2008ǯ05��13�� 21��03ʬ24�� JST using RSA key ID 02D524BE
gpg: Can't check signature: public key not found

(2) �������ƥ����� 02D524BE �Ȥ��� ID �θ��ǽ�̾����Ƥ��������ǧ�Ǥ��ޤ����Τǡ����θ��������Ƥ���Τ�ï�ʤΤ�������������Ф��鸡�����ޤ���

$ gpg --keyserver pgp.nic.ad.jp --search-keys 02D524BE
gpg: searching for "02D524BE" from hkp server pgp.nic.ad.jp
(1)	Florian Weimer (HIGH SECURITY KEY) <fw@deneb.enyo.de>
	Florian Weimer (HIGH SECURITY KEY) <Weimer@CERT.Uni-Stuttgart.DE>
	Florian Weimer (HIGH SECURITY KEY) <Florian.Weimer@RUS.Uni-Stuttgart.D
	Florian Weimer (HIGH SECURITY KEY) <fw@deneb.enyo.de>
	Florian Weimer (HIGH SECURITY KEY) <Weimer@CERT.Uni-Stuttgart.DE>
	Florian Weimer (HIGH SECURITY KEY) <Florian.Weimer@RUS.Uni-Stuttgart.D
	  2048 bit RSA key 02D524BE, created: 2002-03-19
Enter number(s), N)ext, or Q)uit > Q

�嵭���ͤ� Florian Weimer ����θ��Ǥ��뤳�Ȥ���ǧ�Ǥ��ޤ�����DSA-1571�� Florian Weimer <fw@deneb.enyo.de> ���� (02D524BE) �����ʤ��Ȥ��̾������ΤǤ���

(3) ��̾�������γ�ǧ���Ǥ����Τǡ�Florian Weimer ����θ����� (02D524BE) ������������Ф���������ޤ���

$ gpg --keyserver pgp.nic.ad.jp --recv-keys 02D524BE
gpg: requesting key 02D524BE from hkp server pgp.nic.ad.jp
gpg: key 02D524BE: duplicated user ID detected - merged
gpg: key 02D524BE: public key "Florian Weimer (HIGH SECURITY KEY) " imported
gpg: 3 marginal(s) needed, 1 complete(s) needed, classic trust model
gpg: depth: 0  valid:   1  signed:  11  trust: 0-, 0q, 0n, 0m, 0f, 1u
gpg: depth: 1  valid:  11  signed:  12  trust: 2-, 0q, 0n, 5m, 4f, 0u
gpg: depth: 2  valid:  10  signed:   5  trust: 10-, 0q, 0n, 0m, 0f, 0u
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)

(4) dowkd.pl �� dowkd.pl�ˤĤ��ƽ�̾���줿�ե������������ޤ���

$ wget http://security.debian.org/project/extra/dowkd/dowkd.pl.gz
$ wget http://security.debian.org/project/extra/dowkd/dowkd.pl.gz.asc

(5) ��ۤɥե��������������ǥ��쥯�ȥ�� dowkd.pl �ˤĤ��Ƥν�̾���ǧ���ޤ���

$ gpg --verify dowkd.pl.gz.asc
gpg: Signature made 2008ǯ05��23�� 05��39ʬ49�� JST using RSA key ID 02D524BE
gpg: Good signature from "Florian Weimer (HIGH SECURITY KEY) "
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: C8D3 D9CF FA9E 7056 3F32  FA54 BF7B FF04 02D5 24BE

Good signature from "Florian Weimer (HIGH SECURITY KEY) <fw@deneb.enyo.de>" �Ȥ���Τǡ�OpenSSL �Υ������ƥ�����᡼���ή���� Florian Weimer ���󤬡�dowkd.pl �ˤĤ��Ƥ��̾�򤷤����Ȥ���ǧ�Ǥ��ޤ�����

�ʤ������ξ�硡WARNING ���ФƤ���Τϡ����Ȥ���ͭ���Ƥ���ǡ�������Ǥϡֿ��Ѥ���(web of trust)�פ���˴ޤޤ�Ƥ��ʤ����Ǥ��뤳�Ȥ��̣���Ƥ��ޤ������θ��������� Florian Weimer ����Τ�ΤǤ��뤳�Ȥ��Ѥ��뤫�ˤĤ��Ƥϡ����򴹤ʤɤ�»ܤ��Ƥ����������θ��˽�̾���Ƥ���¾�οͤΥꥹ���ʤɤ������ӳ�ǧ����������

Q:SSL �ξ����������ˤʤ�ΤǤ�������ǧ�λ������Τꤿ���ΤǤ���

A: ����⡢Debian OpenSSL Weak Key Detector (dowkd) �����Ѥ��Ƥ���������PEM �ե�����Υ����å����Ԥ��ޤ���

Q:SSL �ξ�����κ�ȯ�Ԥ����Ѥ�ȯ������ΤǹԤ������ʤ��ΤǤ�����

A: ��ǰ�ʤ��� OpenSSL �ѥå������˳������ȼ��������ä����֤˺��줿��Τϡ����ٿ����ʤɤ��ƺ��ľ����ɬ�פˤʤ�ޤ���

�٥���ˤ�äƤϺ���ξ��ˤĤ��� SSL�����о�����λ�¸���֤�̵����ȯ�Ԥ��Ͱ����Ǥ��б���Ԥ��ʤɤȤ��Ƥ���Ȥ���������ޤ��Τǡ��ܤ����ϳƥ٥�����б��ˤĤ����䤤��碌�Ƥ����������ʤ⤷�����󤬤���ޤ������ɵ��������Ȼפ��ޤ��Τǡ�����������������

SSL ������谷���٥�����б�

• ���ܥ٥ꥵ����������
  ��Debian GNU/Linux �˴ޤޤ�� OpenSSL/OpenSSH ���ȼ����פˤĤ���(�̾���ʤ���Ͱ����Ǥ��б�)
• �������Х륵����������
  �̾�Ǥ������Ǥ����̵����ȯ�Ԥ�ԤäƤ������ᡢ���̤��б��Ϥʤ���
• �����С��ȥ饹�ȳ������
  Debian GNU/Linux�˴ޤޤ��OpenSSL/OpenSSH���ȼ����ؤ��б��˴ؤ��뤪�Τ餻�� ��������SSL�����о�����λ�¸���֤�̵����ȯ�Ԥ򳫻� ��(̵����ȯ��)
• ������ȥ饹�ȥ����ƥॺ�������
  ��Debian GNU/Linux �˴ޤޤ�� OpenSSL/OpenSSH ���ȼ����˴ؤ������մ����פˤĤ��� (PDF)��������ȯ�Ԥ���30������Τ�ΤˤĤ��ơ�̵�����б���
• ������ҥ���ɥ���ѥ�
  COMODO OFFERS FREE REPLACEMENT CERTIFICATE TO ANY INDIVIDUALS AFFECTED BY DEBIAN VULNERABILITY FLAW (̵����ȯ��)
• Thawte (Verisign ���������Ƥ��ꡢ�֥��ɤȤ���¸³)
  �̾�Ǥ������Ǥ����̵����ȯ�Ԥ�ԤäƤ������ᡢ���̤��б��Ϥʤ���
• GeoTrust (Verisign ���������Ƥ��ꡢ�֥��ɤȤ���¸³)
  GeoTrust �֥��ɤξ�� (QuickSSL��)���̾�Ǥ������Ǥ����̵����ȯ�Ԥ�ԤäƤ�������ȯ�Լ�³���Ϥ�����
• RapidSSL (Verisign ���������Ƥ��ꡢ�֥��ɤȤ���¸³)
  ��ȯ�ԤˤĤ��Ƥ��̾��ͭ���б���RapidSSL + Platinum Support �ξ����̵����ȯ�Ԥ���ǽ����ȯ�Լ�³���Ϥ�����