keychainでWarningがでるので対応

keychain で Warning がでる

keychain で鍵をロードするときに次のような警告が表示される。「Warning: Can’t determine fingerprint from the following line, falling back to filename」
これは OpenSSH_6.8p1 から FingerprintHash の形式が MD5 から SHA256 に変更に なったために発生している。

Warning 出力がウザいのでパッチ適用

ディストリビューションのパッケージで導入したか手動でインストールしたかで /usr/bin だったり /usr/local/bin になっていたりすると思うが、 keychain そのものはシェルスクリプトなので簡単にパッチを適用することが出来る。

アップストリームを参考にして以下のパッチを適用。

--- keychain.orig       2015-07-20 17:14:59.035940170 +0900
+++ keychain    2015-07-20 17:14:50.524857975 +0900
@@ -812,6 +812,11 @@
                 #   1024 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00 /home/barney/.ssh/id_dsa (DSA)
                 echo "$ef_line" | cut -f2 -d' '
                 ;;
+            *\ SHA256:[0-9a-zA-Z\+\/=]*|*\ MD5:[0-9a-zA-Z\+\/=]*)
+                    # The new OpenSSH 6.8+ format,
+                    #   1024 SHA256:mVPwvezndPv/ARoIadVY98vAC0g+P/5633yTC4d/wXE /home/barney/.ssh/id_dsa (DSA)
+                    echo "$ef_line" | cut -f2 -d' '
+                    ;;
             *)
                 # Fall back to filename.  Note that commercial ssh is handled
                 # explicitly in ssh_l and ssh_f, so hopefully this rule will

これで Warning が出なくなる。アップストリームでは既に解決しているようだが ディストリビューションのパッケージにまだ来てないので一時しのぎ。

2015-07-21追記: Gentoo で対応されたようです。