The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Разработчики OpenSSH опубликовали план прекращения поддержки..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Разработчики OpenSSH опубликовали план прекращения поддержки..."  +/
Сообщение от opennews (??) on 06-Май-16, 08:46 
Представлен (http://lists.mindrot.org/pipermail/openssh-unix-dev/2016-May...) план полного удаления реализации устаревшего протокола SSHv1 из кодовой базы OpenSSH. Начиная с выпуска OpenSSH 7.0, уже около года поддержка SSHv1 отключена по умолчанию и требует сборки со специальным флагом. Большинство дистрибутивов уже последовали этому изменению и поставляют OpenSSH с выключенным SSHv1. В соответствии с планом, в июньском выпуске OpenSSH 7.3 поддержка SSHv1 останется без изменений. В августе будет сформирован выпуск OpenSSH 7.4, в котором будет удалён код, связанный с использованием SSHv1 на стороне сервера. Возможность использования клиентской части SSHv1 планируется прекратить в июне 2017 года.


Напомним, что протокол SSHv1 был признан устаревшим около 10 лет назад. Кроме недостаточного уровня защиты, сохранение SSHv1 накладывает определённые ограничения на кодовую базу. Например, работа OpenSSH без привязки к библиотеке OpenSSL возможна только при использовании протокола SSHv2, так как встроенные алгоритмы (curve25519, aes-ctr, chacha20+poly1305 и ed25519) неприменимы к SSHv1. Отключение SSHv1 на этапе сборки позволило предоставить  возможность поставки в дистрибутивах  самодостаточных в плане методов шифрования конфигураций OpenSSH, собранных без привязки к OpenSSL.

URL: http://lists.mindrot.org/pipermail/openssh-unix-dev/2016-May...
Новость: https://www.opennet.ru/opennews/art.shtml?num=44380

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Разработчики OpenSSH опубликовали план прекращения поддержки..."  +/
Сообщение от Аноним (??) on 06-Май-16, 08:46 
Как узнать какой алгоритм используется в текущей ssh сессии?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Разработчики OpenSSH опубликовали план прекращения поддержки..."  –1 +/
Сообщение от ТТТ on 06-Май-16, 08:51 
С большой вероятностью будет использоваться второй, так как в некоторых случаях первый даже отключен. Полный ответ можно загуглить по "How can I find current ssh protocol version of current connection?", ссылка на superuser.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Разработчики OpenSSH опубликовали план прекращения поддержки..."  +/
Сообщение от Аноним (??) on 06-Май-16, 09:30 
> С большой вероятностью будет использоваться второй, так как в некоторых случаях первый
> даже отключен. Полный ответ можно загуглить по "How can I find
> current ssh protocol version of current connection?", ссылка на superuser.

Вопрос был о версии протокола, а не об алгоритме.

Как узнать — с какой стороны? На сервере можно посмотреть логи, а на клиентской, возможно, через консоль управления SSH-клиентом (которая через ~C включается). Ну или запускать с ключом -v.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Разработчики OpenSSH опубликовали план прекращения поддержки..."  +1 +/
Сообщение от Аноним (??) on 06-Май-16, 09:31 
>> С большой вероятностью будет использоваться второй, так как в некоторых случаях первый
>> даже отключен. Полный ответ можно загуглить по "How can I find
>> current ssh protocol version of current connection?", ссылка на superuser.
> Вопрос был о версии протокола, а не об алгоритме.

В смысле наоборот. :) Прошу прощения.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

24. "Разработчики OpenSSH опубликовали план прекращения поддержки..."  +/
Сообщение от OpenVMS on 09-Май-16, 12:07 
ssh -v не показывает разве?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Разработчики OpenSSH опубликовали план прекращения поддержки..."  –9 +/
Сообщение от Какаянахренразница (ok) on 06-Май-16, 08:50 
> план полного удаления реализации устаревшего протокола

Лёгким движением руки OpenSSH превращается ... превращается ... в LibreSSH!!!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Разработчики OpenSSH опубликовали план прекращения поддержки..."  +6 +/
Сообщение от бедный буратино (ok) on 06-Май-16, 09:24 
ага, а OpenBSD - в LibreBSD... хватит нести ахинею
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Разработчики OpenSSH опубликовали план прекращения поддержки..."  –1 +/
Сообщение от Какаянахренразница (ok) on 06-Май-16, 10:34 
Не плакай, никто опёнка не обижает.

Я к тому, что Тео сделал точно то же самое (выбросил старые и ненадёжные протоколы, примитивы и пр.), только раньше.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Разработчики OpenSSH опубликовали план прекращения поддержки..."  +/
Сообщение от Crazy Alex (ok) on 06-Май-16, 11:09 
Ну вот разница в том, что одни это делают в прыжке, а другие - дают год, чтобы все заинтересованные поготовились, с массой анонсов происходящего.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Разработчики OpenSSH опубликовали план прекращения поддержки..."  +1 +/
Сообщение от eRIC (ok) on 06-Май-16, 14:23 
Годно, давно пора OpenSSH'у работать независимо от OpenSSL(который очень часто патчится)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Разработчики OpenSSH опубликовали план прекращения поддержки..."  +/
Сообщение от бедный буратино (ok) on 06-Май-16, 14:51 
в OpenBSD оно без openssl работает:

# openssl version
LibreSSL 2.3.4

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Разработчики OpenSSH опубликовали план прекращения поддержки..."  +/
Сообщение от Pilat (ok) on 07-Май-16, 05:42 
Интересно, как коннектиться будем к SSHv1 устройствам...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Разработчики OpenSSH опубликовали план прекращения поддержки..."  –1 +/
Сообщение от alex (??) on 07-Май-16, 07:06 
интересно сколько таких осталось на Земле?
если даже на запущенных хз сколько лет назад и улетевших за пределы Солнечной системы аппаратах прошивки обновляют
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Разработчики OpenSSH опубликовали план прекращения поддержки..."  +/
Сообщение от Pilat (ok) on 07-Май-16, 07:22 
> интересно сколько таких осталось на Земле?
> если даже на запущенных хз сколько лет назад и улетевших за пределы
> Солнечной системы аппаратах прошивки обновляют

Да миллионы.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Разработчики OpenSSH опубликовали план прекращения поддержки..."  +/
Сообщение от alex (??) on 07-Май-16, 07:54 
я вот ни разу не встречал. sshv2 - сотни, а v1 - ни одного, даже обидно.
можно конкретные примеры? чисто для удовлетворения любопытства - как оно выглядит
да и кто запрещает сохранить сейчас исходники sshv1 клиента, чтобы в будущем было чем пользоваться?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Разработчики OpenSSH опубликовали план прекращения поддержки..."  +/
Сообщение от Pilat (ok) on 07-Май-16, 07:59 
> я вот ни разу не встречал. sshv2 - сотни, а v1 -
> ни одного, даже обидно.
> можно конкретные примеры? чисто для удовлетворения любопытства - как оно выглядит
> да и кто запрещает сохранить сейчас исходники sshv1 клиента, чтобы в будущем
> было чем пользоваться?

Да все linux-системы и аппаратура, выпущенные до 200-го года примерно.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Разработчики OpenSSH опубликовали план прекращения поддержки..."  +/
Сообщение от alex (??) on 07-Май-16, 10:07 
до 200-го года аппаратура работала на дровах, а если не на дровах - то это магия и на горящие дрова помещали автора :-)
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

16. "Разработчики OpenSSH опубликовали план прекращения поддержки..."  +/
Сообщение от nikosd (ok) on 07-Май-16, 08:28 
Для обновления прошивки она должна существовать (:
Есть пара железок в локалке,  которые не умеют телнет и просят ssh первой версии.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

18. "Разработчики OpenSSH опубликовали план прекращения поддержки..."  +/
Сообщение от alex (??) on 07-Май-16, 10:11 
может вы назовёте модель? хочется взглянуть на это чудо работающее второй десяток лет и приносящее пользу и радость
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

20. "Разработчики OpenSSH опубликовали план прекращения поддержки..."  +/
Сообщение от Аноним (??) on 09-Май-16, 01:50 
Еще айпишник пусть скажет.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

22. "Разработчики OpenSSH опубликовали план прекращения поддержки..."  +/
Сообщение от zanswer on 09-Май-16, 06:15 
У меня UPS, поддерживают только SSHv1, в прочем это не большая проблема конечно, не так часто приходиться к ним подключаться через удалённую консоль, можно и Web Console для такого случая включить.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

23. "Разработчики OpenSSH опубликовали план прекращения поддержки..."  +/
Сообщение от Михрютка (ok) on 09-Май-16, 09:30 
> У меня UPS, поддерживают только SSHv1, в прочем это не большая проблема
> конечно, не так часто приходиться к ним подключаться через удалённую консоль,
> можно и Web Console для такого случая включить.

которая перестала работать с современными браузерами еще раньше.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

25. "Разработчики OpenSSH опубликовали план прекращения поддержки..."  +/
Сообщение от zanswer on 09-Май-16, 21:00 
Да, есть такое дело, но, IE, пока ещё доступен в Windows 10, а там возможно, новое оборудование всё же обновят, для поддержки SSHv2.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

30. "Разработчики OpenSSH опубликовали план прекращения поддержки..."  +/
Сообщение от Михрютка (ok) on 10-Май-16, 23:31 
> Да, есть такое дело, но, IE, пока ещё доступен в Windows 10,
> а там возможно, новое оборудование всё же обновят, для поддержки SSHv2.

как я уже говорил, я это решил, просто взяв старый ESR релиз FF, 17-й по-моему в портабельной сборке

именно для открытия кучи вебморд старого железа.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

31. "Разработчики OpenSSH опубликовали план прекращения поддержки..."  +/
Сообщение от nikosd (ok) on 13-Май-16, 15:47 
> может вы назовёте модель? хочется взглянуть на это чудо работающее второй десяток
> лет и приносящее пользу и радость

IP без проблем
90.254.200.10 - Это для нас фейковая сеть. Модель-  а фиг его знает, производитель RAD SDH  модем,  если кто скажет как его спросить точную модель выложу вывод.
А еще у меня в сети 2508  трудятся консольными серверами - есть желающие завести там полнеценный SSH2 ?  (опять же -  они стоят в приватной сети, SSH Это  привычка )

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

19. "Разработчики OpenSSH опубликовали план прекращения поддержки..."  +/
Сообщение от Аноним (??) on 08-Май-16, 20:10 
Печально. На cisco 2511 только sshv1, а она ведь отличная консолька на кучу железа в серверной. Вот уроды, теперь менять её придётся ибо не всегда будет старый openssh клиент под рукой.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Разработчики OpenSSH опубликовали план прекращения поддержки..."  +/
Сообщение от Аноним (??) on 09-Май-16, 01:51 
> Печально. На cisco 2511 только sshv1, а она ведь отличная консолька на
> кучу железа в серверной. Вот уроды, теперь менять её придётся ибо
> не всегда будет старый openssh клиент под рукой.

Вот и спроси у сиски не хочет ли сиска обновить прошивку. Пусть сиска и поддерживает вечно всякую проприетарщину.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

28. "Разработчики OpenSSH опубликовали план прекращения поддержки..."  +/
Сообщение от Аноним (??) on 10-Май-16, 10:34 
А зачем ей, вот вы продали продукт, через 10 лет к вам приходят и говорят, мужик, не работает в продаваемых версиях win* ( даже из исходиников не компилится ), будь добр обнови чтоб заработало :)
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

26. "Разработчики OpenSSH опубликовали план прекращения поддержки..."  –2 +/
Сообщение от Аноним email(??) on 09-Май-16, 22:07 
О российской криптографии в OpenSSH


http://soft.lissi.ru/products/vpn/foxssh/

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Разработчики OpenSSH опубликовали план прекращения поддержки..."  +/
Сообщение от Andrey Mitrofanov on 09-Май-16, 22:56 
> О российской криптографии в

Мне просто интересно, перечислите, пожалуйста, случаи, когда  "российская криптография" нужна? Ну, пока без экстремизма, когда значение Пи в военное время принимается равным 4.

Какие из этих случаев _хоть_ как-то затрагивают аудиторию этого сайта? А без публикуемых в апстриме патчей -- просто сухим языком SMS и линк-спама?...

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

29. "Разработчики OpenSSH опубликовали план прекращения поддержки..."  +/
Сообщение от Аноним (??) on 10-Май-16, 10:36 
>> О российской криптографии в
> Мне просто интересно, перечислите, пожалуйста, случаи, когда  "российская криптография"
> нужна? Ну, пока без экстремизма, когда значение Пи в военное время
> принимается равным 4.
> Какие из этих случаев _хоть_ как-то затрагивают аудиторию этого сайта? А без
> публикуемых в апстриме патчей -- просто сухим языком SMS и линк-спама?...

В логах сервера наблюдал попытку коннекта с GOSTRxxx заинтересовало даже.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру