<div dir="ltr"><div>The Gerrit upgrade is now complete.  You'll probably see the "REMOTE HOST IDENTIFICATION HAS CHANGED!" from ssh when you perform your first git operation.   See below...</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, May 21, 2021 at 7:38 AM George Joseph <<a href="mailto:gjoseph@sangoma.com">gjoseph@sangoma.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>If you are a contributor and have cloned any of the repositories from <a href="http://gerrit.asterisk.org" target="_blank">gerrit.asterisk.org</a> using an ssh URI like ssh://<username>@<a href="http://gerrit.asterisk.org:29418" target="_blank">gerrit.asterisk.org:29418</a>, read on.  Otherwise you can skip this message.</div><div><br></div><div>Normally we don't announce Gerrit upgrades because they usually don't impact community developers but this one's a bit different.   Back in 2015 when we commissioned the Asterisk Gerrit instance, we generated the SSH host key with an algorithm and length that was appropriate at that time.  That algorithm/key length combination is no longer considered secure however, and the latest version of Gerrit (3.4.0) doesn't support it.    In fact, the upgrade process automatically regenerates the key to one with a stronger algorithm and length. </div><div><br></div><div>So, how does this affect you?   The first time you perform a git action that needs to contact <a href="http://gerrit.asterisk.org" target="_blank">gerrit.asterisk.org</a> after it's been upgraded, you'll probably get an error or warning like so...</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><font face="monospace">@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@<br></font><font face="monospace">@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @<br></font><font face="monospace">@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@<br></font><font face="monospace">IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!<br></font><font face="monospace">Someone could be eavesdropping on you right now (man-in-the-middle attack)!<br></font><font face="monospace">It is also possible that a host key has just been changed.<br></font><font face="monospace">...<br></font><font face="monospace">Offending RSA key in /home/<username>/.ssh/known_hosts:nn<br></font><font face="monospace">... </font></blockquote><div><br>All you have to do to continue is remove the old host key from your known_hosts file and retry the git command.<br><br></div>Just wanted to give you a heads up.<br clear="all"><div><br></div>-- <br><div dir="ltr"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr" style="font-size:12.8px"><div dir="ltr" style="font-size:12.8px"><div style="font-family:tahoma,sans-serif;font-size:small"><span style="color:rgb(7,55,99)">George Joseph</span><br></div></div><div dir="ltr" style="font-size:small"></div><div style="font-family:tahoma,sans-serif;font-size:small"><span style="color:rgb(7,55,99)">Asterisk Software Developer</span><br></div><div style="font-family:tahoma,sans-serif;font-size:small"><font color="#073763" style="--darkreader-inline-color:#94ccf7;">Check us out at</font> <a href="http://www.sangoma.com/" style="color:rgb(17,85,204)" target="_blank">www.sangoma.com</a> and <a href="http://www.asterisk.org" target="_blank">www.asterisk.org</a><br></div><div style="font-family:tahoma,sans-serif;font-size:small"><img src="cid:ii_k3abte590" alt="image.png" width="184" height="32" style="margin-right: 0px;"></div></div></div></div></div></div></div></div></div>
</blockquote></div></div>