The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Релиз OpenSSH 9.1"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз OpenSSH 9.1"  +/
Сообщение от opennews (??), 05-Окт-22, 08:26 
После шести месяцев разработки опубликован релиз OpenSSH 9.1, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Выпуск характеризуется как в основном содержащий исправление ошибок, в том числе устранено нескольких потенциальных уязвимостей, вызванных проблемами при работе с памятью:...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57871

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. Скрыто модератором  +6 +/
Сообщение от Аноним (1), 05-Окт-22, 08:26 
Ответить | Правка | Наверх | Cообщить модератору

2. Скрыто модератором  +4 +/
Сообщение от iCat (ok), 05-Окт-22, 08:40 
Ответить | Правка | Наверх | Cообщить модератору

3. "Релиз OpenSSH 9.1"  –10 +/
Сообщение от iPony129412 (?), 05-Окт-22, 08:42 
> ssh -V
> OpenSSH_for_Windows_8.1p1, LibreSSL 3.0.2

Ждём в Windows Update Center 😮

Ответить | Правка | Наверх | Cообщить модератору

21. "Релиз OpenSSH 9.1"  +/
Сообщение от мелкософта (?), 05-Окт-22, 14:28 
Жди. Тебе положенно.
Ответить | Правка | Наверх | Cообщить модератору

50. "Релиз OpenSSH 9.1"  +1 +/
Сообщение от Аноним (50), 07-Окт-22, 12:34 
Даже в Дебиане свежее!
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Релиз OpenSSH 9.1"  +4 +/
Сообщение от Аноним (4), 05-Окт-22, 08:42 
Половина чэнжлога устранение проблем вызванных неправильной работой с памятью.
Ответить | Правка | Наверх | Cообщить модератору

5. "Релиз OpenSSH 9.1"  +1 +/
Сообщение от Аноним (5), 05-Окт-22, 09:04 
"Тонкий" намёк? Да ну бросьте!
Ответить | Правка | Наверх | Cообщить модератору

7. "Релиз OpenSSH 9.1"  +12 +/
Сообщение от Аноним (7), 05-Окт-22, 09:17 
Чейнжлог как бы намекает, что тебе (лично тебе) нужно срочно переписать эту программу на безопасном языке. Не подведи нас, на тебя вся надежда.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

22. "Релиз OpenSSH 9.1"  +1 +/
Сообщение от Ivan_83 (ok), 05-Окт-22, 14:47 
Этим ошибкам 20+ лет, они ещё с оригинального кода, ам и другие ошибки есть.
Просто утилиты не критичны для работы и всем пофик что они там есть.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

55. "Релиз OpenSSH 9.1"  +/
Сообщение от Аноним (55), 09-Окт-22, 08:29 
>они ещё с оригинального кода

Какого-такого оригинального кода?

Ответить | Правка | Наверх | Cообщить модератору

8. "Релиз OpenSSH 9.1"  –1 +/
Сообщение от Аноним (8), 05-Окт-22, 09:17 
Кто перепишет на Rust?
Ответить | Правка | Наверх | Cообщить модератору

9. "Релиз OpenSSH 9.1"  +/
Сообщение от Аноним (9), 05-Окт-22, 09:53 
https://docs.rs/thrussh/latest/thrussh/

Вот бы кто на Carbon переписал…

Ответить | Правка | Наверх | Cообщить модератору

11. "Релиз OpenSSH 9.1"  +/
Сообщение от Аноним (-), 05-Окт-22, 10:10 
Carbon почти такой же страшный, как rust, а по возможностям уступает D. Поэтому, сразу на свалку истории.
Ответить | Правка | Наверх | Cообщить модератору

10. "Релиз OpenSSH 9.1"  +/
Сообщение от ИмяХ (?), 05-Окт-22, 09:56 
Тот, кому за это заплатят
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

18. "Релиз OpenSSH 9.1"  +/
Сообщение от Аноним (18), 05-Окт-22, 12:37 
Сколько предлагаете денег за час разработки на Rust?
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

19. "Релиз OpenSSH 9.1"  +2 +/
Сообщение от Аноним (19), 05-Окт-22, 12:58 
Идейный аноним-апологет Rust с опеннета никогда не спросит про деньги. Этим пистонисты грешат.
Ответить | Правка | Наверх | Cообщить модератору

48. "Релиз OpenSSH 9.1"  +1 +/
Сообщение от TydymBydym (?), 07-Окт-22, 01:47 
Почему не спросит? Спросит. "Сколько я вам должен заплатить за позволение кодить вашу задачу на Расте?"
Ответить | Правка | Наверх | Cообщить модератору

12. "Релиз OpenSSH 9.1"  +1 +/
Сообщение от Аноним (12), 05-Окт-22, 10:32 
>> Переносимая редакция OpenSSH переведена на использование SSH-ключей для заверения цифровой подписью коммитов и тегов в Git.

А можно вот то же самое, но использовать для подписания писем в тундроптице или прочих сообщений (вместо всяких PGP)?
И как их потом верифаить по пачке ключей открыто лежащих в https://github.com/USERNAME.keys ?

Ответить | Правка | Наверх | Cообщить модератору

15. "Релиз OpenSSH 9.1"  –1 +/
Сообщение от Аноним (15), 05-Окт-22, 11:38 
Нифига себе. А с каких пор ключи лежат открыто на гитхабе? Оно же публички доступа показывает в том числе, которые как-бы и не подразумевают что ты ими будешь подписывать код, всего-лишь логиниться. Какая-то анти-privacy фича получается
Ответить | Правка | Наверх | Cообщить модератору

16. "Релиз OpenSSH 9.1"  +3 +/
Сообщение от Аноним (12), 05-Окт-22, 11:44 
ммм... вот и подъехали типичные спецы во всём, которые не отличают открытого ключа от закрытого...
Ответить | Правка | Наверх | Cообщить модератору

24. "Релиз OpenSSH 9.1"  +/
Сообщение от Роман (??), 05-Окт-22, 15:28 
И на gitlab'e так же лежат
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

25. "Релиз OpenSSH 9.1"  –1 +/
Сообщение от OpenEcho (?), 05-Окт-22, 15:42 
> А можно вот то же самое, но использовать для подписания писем в тундроптице или прочих сообщений (вместо всяких PGP)?
>И как их потом верифаить по пачке ключей открыто лежащих в https://github.com/USERNAME.keys ?

```
namesapce="Unique_Abracadabra"
File='/path/to/file/to/be/signed'

# sign, на выхлопе выдаст File.sig
/usr/bin/ssh-keygen \
  -n "${namespace}" \
  -Y sign           \
  -f "${ssh_prv_key}" "${File}"


# verify
wget https://github.com/USERNAME.keys
echo "namespaces=\"${namespace}\" $(<cat USERNAME.keys)" > "${signersPubKey}"

<"${File}" ssh_keygen -Y verify            \
  -f ${signersPubKey}                       \
  -I "$( ssh_keygen -Y find-principals -s "${File}.sig" -f "${signersPubKey}" )"  \
  -n "${namespace}" -s "${File}.sig"    &&
echo 'Valid signature file.'            ||
echo 'Invalid signature file !!!'
```

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

57. "Релиз OpenSSH 9.1"  +/
Сообщение от OpenEcho (?), 10-Окт-22, 17:57 
Очень сильно хотелось бы узнать мнение того, кто минусанул
Ответить | Правка | Наверх | Cообщить модератору

13. "Релиз OpenSSH 9.1"  +/
Сообщение от PnD (??), 05-Окт-22, 10:58 
DSA похоже так и не смогли проломить. Поэтому молча выпиливают.
* Если я не прав, ткните носом в пруф реализованной атаки. (Кроме "это можно будет сделать на квантовом компьютере". Там вообще много чего можно будет. Но надо сначала сделать его самого.)
Ответить | Правка | Наверх | Cообщить модератору

17. "Релиз OpenSSH 9.1"  +/
Сообщение от Аноним (15), 05-Окт-22, 11:53 
Попробуйте начать с Википедии.
Ответить | Правка | Наверх | Cообщить модератору

31. "Релиз OpenSSH 9.1"  +/
Сообщение от PnD (??), 05-Окт-22, 18:19 
> Попробуйте начать с Википедии.

"Если не рандомна подпись, то и ключик утечёт." Таки да.
Но это можно контролировать, в отличие от (к примеру) качества выбранной кривой в EC-алгоритмах.

Суть моей претензии — в замене верифицированного алгоритма, с известными условиями эксплуатации, на не верифицированные. Скорее даже "отмене".

Ответить | Правка | Наверх | Cообщить модератору

26. "Релиз OpenSSH 9.1"  –1 +/
Сообщение от Аноним (26), 05-Окт-22, 16:49 
Это что же выходит, даже Тео ненастоящий сишник? Что ж аноны с опеннета ему не расскажут как надо всего лишь быть более внимательным и не освобождать память два раза?
Ответить | Правка | Наверх | Cообщить модератору

32. "Релиз OpenSSH 9.1"  –1 +/
Сообщение от Аноним (32), 05-Окт-22, 19:06 
Как там радукс? Уже все утечки памяти пофиксили, раз комменты на опеннете пишете?
Ответить | Правка | Наверх | Cообщить модератору

43. "Релиз OpenSSH 9.1"  +/
Сообщение от Аноним (26), 06-Окт-22, 00:18 
Не знаю, кто такой радукс, покемонами не интересуюсь. А вот то, что на сях никто не умеет хорошо программировать — факт, за которым стоит полвека разработки на этом языке.
Ответить | Правка | Наверх | Cообщить модератору

28. "Релиз OpenSSH 9.1"  +/
Сообщение от Аноним (28), 05-Окт-22, 17:59 
когда в rust впилят модификатор madvise, чтобы в нём можно было заниматься криптографией?
Ответить | Правка | Наверх | Cообщить модератору

29. "Релиз OpenSSH 9.1"  +/
Сообщение от мелкософта (?), 05-Окт-22, 18:06 
Никогда.
Ответить | Правка | Наверх | Cообщить модератору

33. "Релиз OpenSSH 9.1"  +1 +/
Сообщение от Аноним (33), 05-Окт-22, 20:05 
надо будет запилить форк раста с модификаторами из флагов madvise и навесить на него плашку cryptographically secure, растфаундейшен сразу же обанкротится.
Ответить | Правка | Наверх | Cообщить модератору

35. "Релиз OpenSSH 9.1"  –1 +/
Сообщение от BrainFucker (ok), 05-Окт-22, 20:14 
Хочу из коробки опцию нешифрованного соединения или с каким-то слабым шифрованием. Нужно в основном для использования sftp и sshfs в локальной сети, где подслушивать и так некому.
Ответить | Правка | Наверх | Cообщить модератору

37. "Релиз OpenSSH 9.1"  –1 +/
Сообщение от john_erohin (?), 05-Окт-22, 21:57 
1) это противоречит идеологии "zero trust" (она же "нулевое доверие").
2) такая настройка неизбежно расползется из локальной сети куда попало, в т.ч. туда куда не надо.
Ответить | Правка | Наверх | Cообщить модератору

38. "Релиз OpenSSH 9.1"  +/
Сообщение от BrainFucker (ok), 05-Окт-22, 22:05 
Ну, во-первых с чего бы ей расползаться, если по дефолту выключено и надо вручную в конфиг опцию прописать.
Во-вторых, вы слишком плохого мнения о серверных пользователях.
В третьих, постоянное затачивание системы под дураков делает её адекватным людям неюзабельным, это прямая дорога в скатывание в Шindoшs. Давайте ещё пароли запретим, сделаем обязательным OTP через какие нибудь облака гугла, а то дураки вечно простые пароли ставят и палят случайно где нибудь, да и ключи тоже можно случайно спалить.
Ответить | Правка | Наверх | Cообщить модератору

40. "Релиз OpenSSH 9.1"  +/
Сообщение от john_erohin (?), 05-Окт-22, 22:46 
> во-первых с чего бы ей расползаться

А) удобство важнее безопастности.
Б) перекачивать терабайты через sftp, не загружая CPU шифрованием/дешифрованием - очень удобно.
В) вывод - сперва это будет временной мерой для больших трансферов, потом забудут убрать, а потом наплевать уже.

> Во-вторых, вы слишком плохого мнения о серверных пользователях.

имею право, знаю вопрос изнутри, в т.ч. и на себе.

Ответить | Правка | Наверх | Cообщить модератору

41. "Релиз OpenSSH 9.1"  +/
Сообщение от BrainFucker (ok), 05-Окт-22, 23:35 
> потом забудут убрать, а потом наплевать уже.

Значит это какой-то любительский сервер, не настолько важный, чтобы там париться об этом.

Нет никакого смысла жертвовать гибкостью ради защиты дураков, которые всё равно найдут где обосраться.

Ну ок, опцию можно сделать только чтобы действовала на указанный диапазон IP, как например в конфиге постфикса permit_mynetworks, например.


> знаю вопрос изнутри, в т.ч. и на себе.

Такая себе выборка.

Ответить | Правка | Наверх | Cообщить модератору

42. "Релиз OpenSSH 9.1"  +/
Сообщение от Аноним (42), 06-Окт-22, 00:13 
Хоти.
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

44. "Релиз OpenSSH 9.1"  +/
Сообщение от Аноним (26), 06-Окт-22, 00:20 
Есть давно уже. Называется NFS. Не благодари.
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

46. "Релиз OpenSSH 9.1"  +/
Сообщение от BrainFucker (ok), 06-Окт-22, 08:05 
Я в курсе про эту xpeнь. Не юзабельно, зачем-то требует 100500 открытых портов.
Ответить | Правка | Наверх | Cообщить модератору

49. "Релиз OpenSSH 9.1"  +/
Сообщение от TydymBydym (?), 07-Окт-22, 01:49 
У samba с портами проще будет
Ответить | Правка | Наверх | Cообщить модератору

51. "Релиз OpenSSH 9.1"  +/
Сообщение от BrainFucker (ok), 08-Окт-22, 00:08 
> У samba с портами проще будет

Самбой пользовался когда-то, но перестал, когда в руки попал sshfs. В целом он хорош и удобнее.

Ответить | Правка | Наверх | Cообщить модератору

53. "Релиз OpenSSH 9.1"  +/
Сообщение от Аноним (26), 09-Окт-22, 01:59 
> Хочу из коробки опцию нешифрованного
> в локальной сети, где подслушивать и так некому.

И в чём проблема с портами? Ах, ну да, это ж опеннетчик, шашечки важнее вы ем ехать.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

47. "Релиз OpenSSH 9.1"  +/
Сообщение от Аноним (47), 06-Окт-22, 22:06 
Зачем тебе делать шифрованное соединение нешифрованным. Так и используй простой ftp. Если для обмена файлами то используй rsync, он умеет умного синхронизировать файлы.
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

52. "Релиз OpenSSH 9.1"  +/
Сообщение от BrainFucker (ok), 08-Окт-22, 00:15 
> Так и используй простой ftp.

Лишняя сущность, когда и так есть sftp.

> Если для обмена файлами то используй rsync, он умеет умного синхронизировать файлы.

Rsync использует ssh либо запускать специальный демон rsync, но в таком случае опять лишняя сущность как и с ftp.
Плюс нет нормального rsyncfs по подобию sshfs.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру