<div dir="ltr"><div><br></div><div>You already know about the SSH host key issue related to the upgrade of Gerrit we did on May 28th.    That issue we knew about in advance so we gave everyone advance notice.  Well, we discovered another issue related to SSH but this one was after the fact...</div><div><br></div><div>We use a Jira plugin to display open Gerrit reviews for issues.  This plugin is quite old and we discovered last Tuesday that it was using SSH Key Exchange Algorithms (kex) that are also quite old and known to be insecure.  With the Gerrit upgrade, those older kex algorithms were removed so Jira was no longer able to log into gerrit via ssh and retrieve the reviews.</div><div><br></div><div>So we actually have two issues...  First Gerrit really messed up with their release notes because there was absolutely no mention of the implications of their upgrading their SSH backend.  I've taken that up with them.   Second, the Gerrit plugin for Jira really needs an update but it's not well maintained and although we could fix it, we're not exactly overstaffed right now.   The Gerrit team did agree to re-enable the older kex algorithms in their 3.4.1 release but that only helps us in the short term as they will eventually be deprecated for good.</div><div><br></div><div>So while we should have the integration working again shortly, we're still not sure what to do in the long term.   Would any of you with Java experience be able to take a look at the jira-gerrit-plugin[1]?  It's actually not that complex but it needs its SSH backend (com.jcraft.jsch) replaced.   If any of you are interested, let me know and I can give you the details.</div><div><br></div><div>[1] <a href="https://github.com/MeetMe/jira-gerrit-plugin">https://github.com/MeetMe/jira-gerrit-plugin</a><br></div><div><br></div><div><br></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr" style="font-size:12.8px"><div dir="ltr" style="font-size:12.8px"><div style="font-family:tahoma,sans-serif;font-size:small"><span style="color:rgb(7,55,99)">George Joseph</span><br></div></div><div dir="ltr" style="font-size:small"></div><div style="font-family:tahoma,sans-serif;font-size:small"><span style="color:rgb(7,55,99)">Asterisk Software Developer</span><br></div><span style="color:rgb(7,55,99);font-family:tahoma,sans-serif;font-size:small">direct/fax +1 256 428 6012</span><br><div style="font-family:tahoma,sans-serif;font-size:small"><font color="#073763" style="--darkreader-inline-color:#94ccf7;">Check us out at</font> <a href="http://www.sangoma.com/" style="color:rgb(17,85,204)" target="_blank">www.sangoma.com</a> and <a href="http://www.asterisk.org" target="_blank">www.asterisk.org</a><br></div><div style="font-family:tahoma,sans-serif;font-size:small"><img src="cid:ii_k3abte590" alt="image.png" width="184" height="32" style="margin-right:0px"></div></div></div></div></div></div></div></div></div>