Il y a un bug dans openssl qui fait que les clés ssh et d’autres sont compromises. Si vous n’êtes pas abonnés à liste, voici le mail : http://lists.debian.org/debian-security-announce/2008/msg00152.html
Pour les utilisateurs de Tor, il est conseillé de le mettre à jour :
http://archives.seul.org/or/announce/May-2008/msg00000.html
Oui, j’ai vu passer cet avertissement. Ça m’em… royalement. Je vais devoir reconstruire toutes mes clés publique/privées. Essayer de ne pas en oublier une dans un coin, les copier vers les bons serveurs, tester etc… 
+1
J’en sors tout juste 
Entre temps j’ai une paire de scripts qui se sont vautrés…ça m’apprendra à coder avec les pieds.
Voilà, ça m’a pris une plus d’une heure pour régénérer sur chaque machine la clé privée/publique, copier les clés publiques en réfléchissant bien à qui peut se connecter à qui. J’espère que ça n’arrivera pas trop souvent!
Pour tester la résistance de vos clés, le lien donné par dimm donne la possibilité de télécharger un script perl pour tester la résistance de vos clés: dowkd.pl
security.debian.org/project/extr … owkd.pl.gz
Syntaxe pour vérifier vos clés publiques:
Vérifiez vos clés. Toutes mes anciennes clés ont été “crakées” par le script.
Merci à dimm pour le rappel.
Content de générer mes clefs avec GnuPG
Non, ça n’a rien à voir avec les clefs gpg, ce sont les clefs d’identification d’une machine lorsque sshd ou apache-ssl tournent dessus par exemple, ou tes clefs pour authentification par clefs sur serveurs ssh. Avec mes clefs datant de la slink pour certaines, de la woody pour les plus fréquentes, je suis tranquille 
.Il n’y a que mon portable de concerné.