[Technik] [SECURITY] [DSA 1576-1] New openssh packages fix predictable randomness

[Michael Hierweck]

Hallo allerseits,

Michael Hoennig wrote:
> Hallo Peter,
> 
>> Vielleicht könnte man auch auf einem System schrittweise nebenbei die
>> HS-Infrastruktur neu aufbauen (oder zum Teil) und den dann später sicher
>> in Betrieb nehmen. Vielleicht ist das aber auch nicht möglich, ich
>> kenne die Struktur von HS so gut leider immer noch nicht.
> 
> ein Komplett-Neuaufbau würde die Hostmaster (teilweise identisch mit
> hsadmin-Entwicklern) zumindest erstmal für Monate in Beschlag nehmen, so
> dass nichts anderes mehr passieren könnte. Ist eben alles nur in
> Teilzeit.  Praktisch also derzeit nicht wirklich durchführbar. 
> 
> Was ganz anderes ist es, dass dies (NACH hsadmin) ein Punkt sein sollte,
> den es zu verbessern gilt, uns in die Lage zu versetzen, genau so etwas
> wie du vorschlägst, jederzeit ohne großen Aufwand machen zu können.

im Zusammenhang mit dem Austauschen und Testen mit neuen public keys,
ist noch einmal bewusst geworden, dass Hostsharing inzwischen über sehr,
sehr viele Systeme (echte und virtuelle) verfügt, die administriert
werden müssen - tendenz schnell steigend.

Wir sollten uns im Sommer nach HSAdmin 1.0 ernsthaft Gedanken über den
Einsatz von Software-Management-Werkzeugen machen, um Hostsharing auch
mittelfristig noch beherrschbar zu halten. Es sollte sich aber um ein
Installations- und Wartnungstool halten, Debians FAI reicht vermutlich
nicht.

Kennt sich jemand mit solchen Tools aus?

Viele Grüße

Michael

-- 
EDV-Serviceteam Werthmann & Hierweck GbR
Annika Werthmann, Michael Hierweck
Egerstraße 53, 44225 Dortmund
http://www.edv-serviceteam.net