The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Релиз OpenSSH 5.7"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз OpenSSH 5.7"  +/
Сообщение от opennews (??) on 24-Янв-11, 11:55 
Доступен (http://lists.mindrot.org/pipermail/openssh-unix-announce/201...) релиз OpenSSH 5.7 (http://www.openssh.org), открытой реализации клиента и сервера для работы по протоколу SSH версии 1.3, 1.5 и 2.0, и включающей в себя поддержку SFTP.


В новой версии исправлено 18 ошибок и добавлено несколько новшеств:

-  Реализован режим шифрования по эллиптическим кривым (http://ru.wikipedia.org/wiki/%D0%AD%D0%B...) (RFC 5656 (http://tools.ietf.org/html/rfc5656)), который может быть использован для обмена ключами (ECDH) и для хранения ключей хоста/пользователя (ECDSA). По сравнению с ранее поддерживаемыми методами DH и DSA, методы ECDH и ECDSA обеспечивают более высокую производительность, как для идентичных по размеру симметричных ключей, так и для более коротких ключей. В настоящее время реализованы только обязательные секции с...

URL: http://lists.mindrot.org/pipermail/openssh-unix-announce/201...
Новость: https://www.opennet.ru/opennews/art.shtml?num=29358

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз OpenSSH 5.7"  –1 +/
Сообщение от Аноним (??) on 24-Янв-11, 11:55 
Что-то во всех миррорах последняя портабл версия 5.6. Не появилась еще.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Релиз OpenSSH 5.7"  +/
Сообщение от uldus (ok) on 24-Янв-11, 12:05 
На основном сервере смотрите ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Релиз OpenSSH 5.7"  +/
Сообщение от cmp (ok) on 24-Янв-11, 12:34 
Скорость 0,5кб/c круть
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Релиз OpenSSH 5.7"  +/
Сообщение от Аноним (??) on 24-Янв-11, 13:25 
На первом попавшемся русском зеркале уже есть:
ftp://ftp.opennet.ru/pub/Mirrors/openssh/
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

3. "Релиз OpenSSH 5.7"  +/
Сообщение от инкогнито on 24-Янв-11, 12:06 
эллиптика и QOS! это же просто отлично!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Релиз OpenSSH 5.7"  +1 +/
Сообщение от Аноним (??) on 24-Янв-11, 12:40 
инкогнито, поделись, как будешь это использовать?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Релиз OpenSSH 5.7"  +/
Сообщение от инкогнито on 24-Янв-11, 12:57 
Для начала, видимо, придется 5.7 собрать :) Возможно понадобится openssl 1.0+
Серверные ключи перегенерировать на эллиптические. Это много лучше RSA/DSA, т.к. им для надёжности надо >4096 бит, а это сильно медленно.
А с помощью QoS выставить TOS=0x08 (Minimal delay), это даст высший приоритет для стандартного планировщика пакетов в линуксе.
ЗЫ. это теория, 5.7 ещё не собирал
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Релиз OpenSSH 5.7"  –8 +/
Сообщение от Аноним (??) on 24-Янв-11, 13:14 
А какое отношение опенссш имеет к линуксу?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Релиз OpenSSH 5.7"  +/
Сообщение от Гордый Аноним on 24-Янв-11, 13:29 
>А какое отношение опенссш имеет к линуксу?

Внезапно:

openssh-client 1:5.5p1-4ubuntu4 secure shell (SSH) client, for secure access to remote machines
openssh-server 1:5.5p1-4ubuntu4 secure shell (SSH) server, for secure access from remote machines

Это даже если ручками не собирать.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Релиз OpenSSH 5.7"  +/
Сообщение от non anon on 24-Янв-11, 13:40 
> А какое отношение опенссш имеет к линуксу?

Внезапно, линакс - одна из наиболее используемых никс-лайк систем.
openssh, тоже внезапно, в большинстве случаев используется по никс-лайк.

И на каждый сервер с openbsd+openssh, по самым скромным оценкам, приходится over 9000 серверов с linux+openssh.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Релиз OpenSSH 5.7"  +2 +/
Сообщение от Гордый Аноним on 24-Янв-11, 13:45 
Внезапно, Торвальдс произносит "линукс" как "линукс".
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Релиз OpenSSH 5.7"  +2 +/
Сообщение от ызусефещк on 24-Янв-11, 14:19 
Линус произносит Linux как Линукс.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "Релиз OpenSSH 5.7"  +/
Сообщение от Alen (??) on 24-Янв-11, 14:32 
А с какой целью Вы читаете про сабж?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Релиз OpenSSH 5.7"  +/
Сообщение от non anon on 24-Янв-11, 13:38 
>А с помощью QoS выставить TOS=0x08 (Minimal delay), это даст высший приоритет для стандартного планировщика пакетов в линуксе.

По-моему, это и значение TOS и раньше для openssh по дефолту было (кроме sftp, там maximize-throughput).

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

36. "Релиз OpenSSH 5.7"  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 25-Янв-11, 05:06 
>>А с помощью QoS выставить TOS=0x08 (Minimal delay), это даст высший приоритет для стандартного планировщика пакетов в линуксе.
> По-моему, это и значение TOS и раньше для openssh по дефолту было
> (кроме sftp, там maximize-throughput).

Именно.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

21. "Релиз OpenSSH 5.7"  +3 +/
Сообщение от Stax (ok) on 24-Янв-11, 18:13 
Эй, вы поосторожнее с такими заявлениями! Вдруг кто прочтет и не проверив, начнет использовать.
0x08 это обычно худший класс по латентности, с большими очередями, туда обычно торренты и проч. bulk traffic отправляют, чтобы резать удобнее. Minimal delay это 0x10.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

26. "Релиз OpenSSH 5.7"  +1 +/
Сообщение от инкогнито on 24-Янв-11, 19:50 
да, вы правы. перепутал, надо 0x10

ЗЫ. openssh 5.7p1 собрал, ECDSA ключи проверил — всё работает.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

31. "Релиз OpenSSH 5.7"  +/
Сообщение от klalafuda on 24-Янв-11, 23:21 
> Серверные ключи перегенерировать на эллиптические. Это много лучше RSA/DSA, т.к. им для надёжности надо >4096 бит, а это сильно медленно.

Эээ.. Я конечно сильно извиняюсь, но не равнозначно ли это тому, что ключи сервера во-первых полностью поменяются а во-вторых поменяются таким образом, что, потенциально, не все клиенты их поймут (те, кто кроме как об RSA ничего не слышал)? И что скажут на это клиенты сервера :-? Или он там - клиент - один? Тогда хоть 10к RSA ключ - пофигу..

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

33. "Релиз OpenSSH 5.7"  +2 +/
Сообщение от Алексей (??) on 25-Янв-11, 02:30 
Ключи не поменяются, а добавится ещё один новый тип. "Не понимающие" клиенты продолжат работать как и ранее по старым ключам.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

14. "Релиз OpenSSH 5.7"  +/
Сообщение от Алексей (??) on 24-Янв-11, 13:52 
Ура, наконец-то мы дожили до начала внедрения ECDSA (более стойкий чем RSA/DSA) в open source продукты. Ждём новой версии GnuPG с поддержкой ECDSA.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Релиз OpenSSH 5.7"  +2 +/
Сообщение от cmp (ok) on 24-Янв-11, 17:14 
только ecdsa не совместим со старыми клиентами ((
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

22. "Релиз OpenSSH 5.7"  +1 +/
Сообщение от Алексей (??) on 24-Янв-11, 19:03 
Верно, широкого (повсеместного) применения придётся ещё немного подождать, но уже процесс пошёл. Пройдёт полгодика и у большинства будут новые версии.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

25. "Релиз OpenSSH 5.7"  +/
Сообщение от cmp (ok) on 24-Янв-11, 19:40 
Процесс всегда в процессе )), putty интересно, тоже обновлять придется. Признаться, не ожидал, что совместимость сломается.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

32. "Релиз OpenSSH 5.7"  +/
Сообщение от Алексей (??) on 25-Янв-11, 02:24 
Стоп-стоп-стоп... Что именно вы подразумеваете под поломкой совместимости в данном случае?
Новые сервера будут дополнительно генерировать ECDSA host keys (в дополнение к RSA и DSA) и новые версии ssh клиентов смогут при желании сверять отпечатки (fingerprints) именно ECDSA ключей сервера с содержимым локальных файлов known_hosts. Старые же клиенты смогут как и ранее использовать RSA/DSA ключи для идентификации сервера (конечно же при условии что админы сервера специально не удалили RSA/DSA ключи хоста).

Аналогично и с пользовательскими ssh ключами: держите в authorized_keys как новый (ECDSA), так и старый (RSA/DSA) ключ, и тогда не будет никаких препятствий к подключению старым ssh клиентом по "старому" ключу к новой версии сервера.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

37. "Релиз OpenSSH 5.7"  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 25-Янв-11, 05:08 
>[оверквотинг удален]
> Новые сервера будут дополнительно генерировать ECDSA host keys (в дополнение к RSA
> и DSA) и новые версии ssh клиентов смогут при желании сверять
> отпечатки (fingerprints) именно ECDSA ключей сервера с содержимым локальных файлов known_hosts.
> Старые же клиенты смогут как и ранее использовать RSA/DSA ключи для
> идентификации сервера (конечно же при условии что админы сервера специально не
> удалили RSA/DSA ключи хоста).
> Аналогично и с пользовательскими ssh ключами: держите в authorized_keys как новый (ECDSA),
> так и старый (RSA/DSA) ключ, и тогда не будет никаких препятствий
> к подключению старым ssh клиентом по "старому" ключу к новой версии
> сервера.

Собственно, то же самое с ситуацией SSHv1 vs. SSHv2. Сначала просто добавился режим работы SSHv2 на сервере, а потом, когда народ повсеместно переехал на сервера с поддержкой SSHv2, от SSHv1 по дефолту плавно отказались.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

38. "Релиз OpenSSH 5.7"  +/
Сообщение от cmp (ok) on 25-Янв-11, 05:15 
То, что клиент не обученный ECDSA не способен залогинится с ним, какая ему разница, что зашифровать и отправлять серверу.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

40. "Релиз OpenSSH 5.7"  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 25-Янв-11, 05:18 
> То, что клиент не обученный ECDSA не способен залогинится с ним, какая
> ему разница, что зашифровать и отправлять серверу.

Кто вам сказал, что неспособен? Почему вы решили, что сервер обязательно будет поддерживать ТОЛЬКО ECDSA?

Никакая совместимость не сломалась, срочно вернитесь на землю из своих домыслов. :)

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

41. "Релиз OpenSSH 5.7"  +/
Сообщение от cmp (ok) on 25-Янв-11, 05:25 
> Кто вам сказал, что неспособен? Почему вы решили, что сервер обязательно будет
> поддерживать ТОЛЬКО ECDSA?
> Никакая совместимость не сломалась, срочно вернитесь на землю из своих домыслов. :)

То есть, то, что мой клиет ругается на ECDSA ключ это мой домысл?

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

42. "Релиз OpenSSH 5.7"  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 25-Янв-11, 05:58 
>> Кто вам сказал, что неспособен? Почему вы решили, что сервер обязательно будет
>> поддерживать ТОЛЬКО ECDSA?
>> Никакая совместимость не сломалась, срочно вернитесь на землю из своих домыслов. :)
> То есть, то, что мой клиет ругается на ECDSA ключ это мой домысл?

Ну, встретил он незнакомый тип ключа, и что в этом смертельного? Если у хоста есть DSA-ключ, клиент просто его проверит/заюзает. Я даже специально только что нашёл машину (не мою, у меня там шелл-доступ просто) с OpenSSH 4.5 и зашёл с неё на сервер с ECDSA — всё нормально.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

43. "Релиз OpenSSH 5.7"  +/
Сообщение от cmp (ok) on 25-Янв-11, 06:28 
Как Вы сами сказали, есть некая аналогия с SSHv1/SSHv2, но там изменен сам протокол, добавленны новые возможности и тд. А тут всего лишь очередной алгоритм шифрования; клиенту, на мой взгляд, вдоваться в подробности ключа, указуемого мной при аутантификации, нет нужды, знает он алгоритм или нет, сравнение он не производит, значит по необходимости снял защиту парольной фразой, зашифровал сессионным ключом и пусть сервер разбирается что-да-как.

Однако не работает. (Именно аутантификация клиента ~5.6 по eсdsa ключу)

Что значит, что: изменение алгоритма ключей не является тривиальной задачей планируемой на этапе разработки протокола. Или, минимум, реализации, то есть привязка к rsa/dsa, а теперь и ecdsa - железобетоннная.

Хотя да, сломали не то слово, был не прав, исправлюсь.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

44. "Релиз OpenSSH 5.7"  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 25-Янв-11, 06:37 
> Однако не работает. (Именно аутантификация клиента ~5.6 по eсdsa ключу)
> Что значит, что: изменение алгоритма ключей не является тривиальной задачей планируемой
> на этапе разработки протокола. Или, минимум, реализации, то есть привязка к
> rsa/dsa, а теперь и ecdsa - железобетоннная.

И всё же не пойму, в чём криминал того, что и сервер, и клиент должны знать о ECDSA, чтобы посредством оного разговаривать. :)

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

46. "Релиз OpenSSH 5.7"  +/
Сообщение от cmp (ok) on 25-Янв-11, 06:53 
> И всё же не пойму, в чём криминал того, что и сервер,
> и клиент должны знать о ECDSA, чтобы посредством оного разговаривать. :)

В том, что придется держать два ключа, то есть, нет смысла в новом, потому как, ладно там выпустят оси новые, а встраиваемые (вшиваемые) решения, уже фиг.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

47. "Релиз OpenSSH 5.7"  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 25-Янв-11, 07:18 
>> И всё же не пойму, в чём криминал того, что и сервер,
>> и клиент должны знать о ECDSA, чтобы посредством оного разговаривать. :)
> В том, что придется держать два ключа, то есть, нет смысла в
> новом, потому как, ладно там выпустят оси новые, а встраиваемые (вшиваемые)
> решения, уже фиг.

Ну так никто и не заставляет использовать только один ключ. :) Что такого страшного в том, чтобы держать два ключа? Если говорить про встраиваемые решения, то уж коли там заюзан SSH, несколько десятков байт для ещё одного ключа найти, думаю, получится. :) Поддержка ECDSA и та сожрёт больше места, чем этот ключ.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

48. "Релиз OpenSSH 5.7"  +/
Сообщение от cmp (ok) on 25-Янв-11, 08:17 
> Ну так никто и не заставляет использовать только один ключ. :) Что
> такого страшного в том, чтобы держать два ключа? Если говорить про
> встраиваемые решения, то уж коли там заюзан SSH, несколько десятков байт
> для ещё одного ключа найти, думаю, получится. :) Поддержка ECDSA и
> та сожрёт больше места, чем этот ключ.

Страшного ничего, неудобного - на две кнопки, при входе; и на Nцать при обновлении ключей.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

49. "Релиз OpenSSH 5.7"  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 25-Янв-11, 08:31 
>> Ну так никто и не заставляет использовать только один ключ. :) Что
>> такого страшного в том, чтобы держать два ключа? Если говорить про
>> встраиваемые решения, то уж коли там заюзан SSH, несколько десятков байт
>> для ещё одного ключа найти, думаю, получится. :) Поддержка ECDSA и
>> та сожрёт больше места, чем этот ключ.
> Страшного ничего, неудобного - на две кнопки, при входе; и на Nцать
> при обновлении ключей.

При входе?

     IdentityFile
             Specifies a file from which the user's DSA, ECDSA or DSA
             authentication identity is read.  The default is ~/.ssh/identity
             for protocol version 1, and ~/.ssh/id_dsa, ~/.ssh/id_ecdsa and
             ~/.ssh/id_rsa for protocol version 2.

Так что при входе не требуется вообще ничего. А насчёт обновления — если оно производится систематически и на большом количестве хостов, и при этом не автоматизировано... то можно просто отказаться от ECDSA до полного (локального) перехода на поддерживающий его софт, а затем переехать только на него.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

50. "Релиз OpenSSH 5.7"  +/
Сообщение от cmp (ok) on 25-Янв-11, 09:23 
Если раскидать ключи по машинам, иначе use -i option, с указанием на шифрованный файл, на шифрованном разделе флешки, лучше перебдеть..

Кстате о флэшках, совсем не в тему, но замечательный факт, если на windows7 попытаться отформатировать второй раздел флэшки, она будет отображать процесс и сообщит об успехе, но реально отформатит первый раздел.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

51. "оффтоп: Винда и флешки"  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 25-Янв-11, 09:29 
> Если раскидать ключи по машинам, иначе use -i option, с указанием на
> шифрованный файл, на шифрованном разделе флешки, лучше перебдеть..
> Кстате о флэшках, совсем не в тему, но замечательный факт, если на
> windows7 попытаться отформатировать второй раздел флэшки, она будет отображать процесс
> и сообщит об успехе, но реально отформатит первый раздел.

Причём, если я правильно помню, первым разделом она считает находящийся в первой по счёту записи в MBR, а  не первый физически на диске, так?

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

52. "оффтоп: Винда и флешки"  +/
Сообщение от cmp (ok) on 25-Янв-11, 09:36 
Этого к сожалению не знаю, знал, что подвох будет, проверил у подруги на ноуте..потом месяц инфу собирал по закоулкам..

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

53. "оффтоп: Винда и флешки"  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 25-Янв-11, 09:41 
> Этого к сожалению не знаю, знал, что подвох будет, проверил у подруги
> на ноуте..потом месяц инфу собирал по закоулкам..

Сочувствую. Я просто уже сам не помню, почему на загрузочных флешках делаю загрузочный (с опёнком или ещё чем) раздел последним в MBR, а «виндовый», физически идущий вторым — первым в MBR...

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

45. "Релиз OpenSSH 5.7"  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 25-Янв-11, 06:45 
> Как Вы сами сказали, есть некая аналогия с SSHv1/SSHv2, но там изменен
> сам протокол, добавленны новые возможности и тд. А тут всего лишь
> очередной алгоритм шифрования; клиенту, на мой взгляд, вдоваться в подробности ключа,
> указуемого мной при аутантификации, нет нужды, знает он алгоритм или нет,
> сравнение он не производит, значит по необходимости снял защиту парольной фразой,
> зашифровал сессионным ключом и пусть сервер разбирается что-да-как.

Прежде всего, клиент ещё и проверяет аутентичность хоста. Который, если поддерживает ECDSA, должен иметь соответствующий ключик. Если он его не имеет, то речи об использовании ECDSA, ессесно, нет. Ну правда, я не пойму, в чём тут проблема?

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

20. "Релиз OpenSSH 5.7"  +/
Сообщение от Stax (ok) on 24-Янв-11, 18:10 
Толку от этих эллиптических кривых, если использовать нельзя :( Редхат, федора, центос и тд старательно вырезают их поддержку из openssl, положиться на то, что их можно использовать нельзя, они и с openssh наверняка так же будут делать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Релиз OpenSSH 5.7"  +1 +/
Сообщение от Алексей (??) on 24-Янв-11, 19:04 
> Толку от этих эллиптических кривых, если использовать нельзя :( Редхат, федора, центос
> и тд старательно вырезают их поддержку из openssl, положиться на то,
> что их можно использовать нельзя, они и с openssh наверняка так
> же будут делать.

Можно подробнее (ссылка, причины)? Я просто не в курсе.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

28. "Релиз OpenSSH 5.7"  +2 +/
Сообщение от Stax (ok) on 24-Янв-11, 20:20 
редхат:
$ openssl ecparam -genkey
openssl:Error: 'ecparam' is an invalid command.
$ rpm -q openssl.x86_64
openssl-0.9.8e-12.el5_4.6.x86_64
$ cat /etc/*release
Red Hat Enterprise Linux Server release 5.5 (Tikanga)

14 федора:
$ openssl ecparam -genkey
openssl:Error: 'ecparam' is an invalid command.
$ rpm -q openssl.x86_64
openssl-1.0.0c-1.fc14.x86_64

Следствие: программы, делающие #include <openssl/ecdsa.h> и использующие функции (напр. bitcoin) собрать нельзя.

Багзилла: https://partner-bugzilla.redhat.com/show_bug.cgi?id=612265
Из других пакетов ECC тоже вырезают, напр. https://bugzilla.redhat.com/show_bug.cgi?id=615372

Причины наверное здесь http://en.wikipedia.org/wiki/ECC_patents , ну и в рассылках редхата можно почитать детали.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

39. "Релиз OpenSSH 5.7"  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 25-Янв-11, 05:17 
> Причины наверное здесь http://en.wikipedia.org/wiki/ECC_patents , ну и в рассылках редхата
> можно почитать детали.

Н-дя. Знакомимся с ещё одним патентным троллем, похоже, — после описания по ссылке столкновения Certicom с Sony.

По крайней мере OpenSSH разрабатывается не в США, так что этот бред к нему не относится. Пользуйтесь ECC на здоровье. :)

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

54. "Релиз OpenSSH 5.7"  +/
Сообщение от Andrey Mitrofanov on 25-Янв-11, 09:44 
> Можно подробнее (ссылка, причины)?

http://lwn.net/Articles/424392/#Comments

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

24. "Релиз OpenSSH 5.7"  +/
Сообщение от Crazy Alex email(??) on 24-Янв-11, 19:19 
Ну, не у всех редхатоподобные. Глянем, чтов дебиане будет.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

59. "Релиз OpenSSH 5.7"  +/
Сообщение от non anon on 25-Янв-11, 17:46 
> Ну, не у всех редхатоподобные. Глянем, чтов дебиане будет.

Учитывая, как они борются с лицензионными и патентыми подставами, можно утверждать: этот трап там тоже выпилят, инфа 100%.

// В сквизе команда openssl ecparam есть, но она тупо ничего не делает.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

27. "Релиз OpenSSH 5.7"  +/
Сообщение от инкогнито on 24-Янв-11, 19:52 
> Редхат, федора, центос и тд старательно вырезают их поддержку из openssl

хм, порадуемся за убунту?! там поддержка ecc есть, даже в lucid

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

29. "Релиз OpenSSH 5.7"  +/
Сообщение от User294 (ok) on 24-Янв-11, 21:51 
> Толку от этих эллиптических кривых, если использовать нельзя :( Редхат, федора, центос
> и тд старательно вырезают их поддержку из openssl,

А с чем это связано?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

30. "Релиз OpenSSH 5.7"  +/
Сообщение от Stax (ok) on 24-Янв-11, 22:51 
Патенты, батенька, патенты. Редхат находится в США, а там софтварные патенты. В общем огребаем тех же проблем, как раньше с .gif, RSA, нынче .mp3, h264 и тд.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

35. "Релиз OpenSSH 5.7"  +/
Сообщение от Аноним (??) on 25-Янв-11, 03:16 
> Толку от этих эллиптических кривых, если использовать нельзя :( Редхат, федора, центос

Дык поэтому Редхат, Федору и Центос нельзя использовать. А эллиптические кривые очень даже можно.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

57. "Релиз OpenSSH 5.7"  +/
Сообщение от non anon on 25-Янв-11, 17:40 
>Дык поэтому Редхат, Федору и Центос нельзя использовать.

Странная у вас религия... ну да ладно.

>А эллиптические кривые очень даже можно.

Но при этом отстегивая денежек держателю патента, мы же не бандиты какие-нибудь!

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

58. "Релиз OpenSSH 5.7"  +1 +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 25-Янв-11, 17:42 
> ... мы же не бандиты какие-нибудь!

«... мы — благородные пираты!» © Весельчак У

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

61. "Релиз OpenSSH 5.7"  +/
Сообщение от Michael Shigorin email(ok) on 26-Янв-11, 02:23 
>>А эллиптические кривые очень даже можно.
> Но при этом отстегивая денежек держателю патента

Основание не подскажете?

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру