Thanks for the heads up.<br><div class="gmail_quote"><div dir="ltr">On Tue, Aug 28, 2018 at 8:42 PM teor <<a href="mailto:teor@riseup.net">teor@riseup.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
> On 29 Aug 2018, at 05:38, nusenu <<a href="mailto:nusenu-lists@riseup.net" target="_blank">nusenu-lists@riseup.net</a>> wrote:<br>
> <br>
> Signed PGP part<br>
> <br>
> <br>
> Nathaniel Suchy:<br>
>> Is there a way to switch my current relays to use offline keys and<br>
>> invalidate the old keys without losing current stats?<br>
> <br>
> you can switch between the modes (OfflineMasterKey 0|1) but to get the best out of it,<br>
> it is best to start with fresh masterkeys that never touched an online<br>
> system<br>
> <br>
> (that means, creating a new set of keys and loosing the "history"/reputation of the relay)<br>
<br>
To be clear:<br>
<br>
You must create a new ed25519 key *and* a new RSA key.<br>
<br>
If you only change one, the directory authorities will drop your relay<br>
from the consensus. (This "key-pinning" is a security feature.)<br>
<br>
T<br>
_______________________________________________<br>
tor-relays mailing list<br>
<a href="mailto:tor-relays@lists.torproject.org" target="_blank">tor-relays@lists.torproject.org</a><br>
<a href="https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays" rel="noreferrer" target="_blank">https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays</a><br>
</blockquote></div>