SSH Moduli Datei bei FreeBSD Updates

Die Updates von FreeBSD selbst sind in den vergangenen Jahren bei meinen Server super durchgelaufen. Eine Sache die immer etwas fusselig war ist die Datei /etc/ssh/moduli. Dort wird einem dann vor allem bei Major Updates immer ein Monster Mergekonflikt angeboten denn Mensch dann manuell in vim auflösen muss.

Vor dem Update auf 15.0 wollte ich das mal genauer verstehen und bin zu folgender Auffassung gekommen.

ich kann die Datei ignorieren

Die Datei wird im SSH Server bei Anmeldungen mit dem Diffie–Hellman group-exchange Algorithmus verwendet

The /etc/ssh/moduli file contains prime numbers and generators for use by sshd(8) in the Diffie-Hellman Group Exchange key exchange method.

Das ist eine Methode die ich bei mir nicht mehr verwende und in der sshd_config ausgeschlossen haben

KexAlgorithms sntrup761x25519-sha512@openssh.com,curve25519-sha256@libssh.org

und wird wohl auch nicht verwendet

sshd -T | grep -i kexalgorithms
kexalgorithms mlkem768x25519-sha256,sntrup761x25519-sha512,sntrup761x25519-sha512@openssh.com,curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521

Deswegen habe die diese moduli Datei in der Updatekonfiguration auf “ignore” gestellt

/etc/freebsd-update.conf
IgnorePaths /etc/ssh/moduli

Dann ist auch Ruhe damit.