Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей rsa-sha"	+/–
Сообщение от opennews (?), 26-Сен-21, 22:47
Опубликован релиз OpenSSH 8.8, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP.  Выпуск примечателен отключением по умолчанию возможности использования цифровых подписей на базе RSA-ключей с хэшем SHA-1 ("ssh-rsa")... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55872
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

3. Сообщение от Аноним (3), 26-Сен-21, 23:09	+5 +/–
Спасибо проекту openbsd!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

4. Сообщение от Аноним (4), 26-Сен-21, 23:11	+11 +/–
Они специально rsa-sha называют ssh-rsa чтобы люди путались?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

5. Сообщение от Аноним (5), 26-Сен-21, 23:13	+/–
Не так давно какое-то минорное обновление сделало невозможным подключение к роутерам (там dropbear) и в чём проблема узнать было нельзя никак. Не напомните, в чём там было дело? Тут опять минорщина и ломают совместимость.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #7, #11

6. Сообщение от Аноним (6), 27-Сен-21, 00:55	+7 +/–
>в чём проблема узнать было нельзя никак Совсем никак, даже ssh -v не помогает?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

7. Сообщение от Аноним (7), 27-Сен-21, 01:24	+2 +/–
> к старым и дырявым версиям dropbear на всяких там openwrt chaos calmer Поправил тебя, дружище, больше не ошибайся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #8

8. Сообщение от Аноним (5), 27-Сен-21, 02:47	+3 +/–
Трёхлетние роутеры не такие уж и старые, особенно учитывая, что доступны они только из локалки и только по кабелю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #12, #13, #17

9. Сообщение от Аноним (9), 27-Сен-21, 04:06	–2 +/–
А какая разница? Вот напишешь ты mint linux вместо linux mint и что изменится?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #10

10. Сообщение от ET (?), 27-Сен-21, 05:46	+6 +/–
тогда не mint linux, а mmit linux
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

11. Сообщение от Mike.pm (ok), 27-Сен-21, 08:08	+/–
В опции хоста в .ssh/config попробуй добавить KexAlgorithms +diffie-hellman-group1-sha1
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #15

12. Сообщение от Аноним (12), 27-Сен-21, 08:14	+/–
... А ещё из всего интернета, ведь это роутеры, а не компьютеры внутри локальной сети за NAT.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #16, #18

13. Сообщение от Qwerty (??), 27-Сен-21, 08:32	+2 +/–
"Ничего не знаем. Покупайте новые."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #14

14. Сообщение от Аноним (14), 27-Сен-21, 10:47	+/–
Ничего не знаю. На моём тринадцатилетнем маршрутизаторе Asus WL-500g Premium работает OpenWrt 21.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #22

15. Сообщение от СеменСеменыч777 (?), 27-Сен-21, 10:58	+1 +/–
для старых цисок приходилось добавлять еще и Ciphers 3des-cbc
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #31

16. Сообщение от Аноним (5), 27-Сен-21, 13:10	+1 +/–
А как они будут доступны из интернета, если они принимают запросы из локалки и дропают всё остальное?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #27

17. Сообщение от Аноним (17), 27-Сен-21, 14:15	+/–
chaos calmer - трёхлетние роутеры?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

18. Сообщение от hefenud (ok), 27-Сен-21, 14:21	+/–
cat /etc/config/dropbear config dropbear         option Port '22'         option PasswordAuth 'off'         option GatewayPorts 'on'         option RootPasswordAuth 'off'         option Interface 'lan' lsof -i -n|grep LISTEN|grep drop dropbear  10564    root    3u  IPv4 658915      0t0  TCP 192.168.1.1:22 (LISTEN) dropbear  10564    root    5u  IPv6 658917      0t0  TCP [fdfa:5aa7:bf1f::1]:22 (LISTEN) Какого еще интернета? Я уж молчу про то, что большинство провайдеров на россии той же не дает реальники бесплатно и потому у большинства простых пользователей и на WAN висит какой-нибудь из 100.64.0.0/10
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

20. Сообщение от Аноним (20), 27-Сен-21, 17:04	+/–
> В примечании к новому выпуску также опубликовано предупреждение о намерении перевести по умолчанию утилиту scp на использование SFTP вместо устаревшего протокола SCP/RCP Очень хорошо. А то особо параноидальные админы уже отключают SCP и приходится в скриптах писать извращения типа echo "put $filename" | sftp -b - "$host:$path/"
Ответить | Правка | Наверх | Cообщить модератору

21. Сообщение от Аноним (-), 27-Сен-21, 17:07	+1 +/–
Эта заслуга вождя Тео.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #24

22. Сообщение от n00by (ok), 27-Сен-21, 18:56	+1 +/–
Повысили же требования к ОЗУ до 64Мб. https://openwrt.org/releases/21.02/notes-21.02.0#increased_m... Хватает 32 или паяли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #23

23. Сообщение от Аноним (27), 27-Сен-21, 20:52	+2 +/–
v2. Хватает, но скачивание больших файлов (обновлений) по SSTP через него вызывает перезагрузку, приходится выключать VPN. Впрочем, все важные для меня ресурсы доступны и через Yggdrasil, иначе можно было бы откатить на OpenWrt 17,  там такой проблемы нет. https://downloads.openwrt.org/releases/21.02.0/targets/bcm47.../
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #25, #26

24. Сообщение от Аноним (3), 27-Сен-21, 23:04	+1 +/–
Тео годный старпер. Вот вождь Гвидо (тоже старпер и диктатр) таким наследием похвастаться не может...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

25. Сообщение от Аноним (3), 27-Сен-21, 23:20	+/–
>через Yggdrasil Хацкир?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #33

26. Сообщение от n00by (ok), 28-Сен-21, 12:33	+1 +/–
Спасибо. А Wi-Fi, получается, не используете? Думал, речь идёт о v1, там модуль в виде стандартной miniPCI платы и можно было проапгрейдить хотя бы до поддержки n.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #28

27. Сообщение от Аноним (27), 28-Сен-21, 13:37	+/–
Через JavaScript в браузере.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #29

28. Сообщение от Аноним (27), 28-Сен-21, 13:39	+1 +/–
Использую, как раз только по Wi-Fi подключаюсь. Мне хватает его скорости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

29. Сообщение от Аноним (5), 28-Сен-21, 13:57	+/–
Я знаю отличную защиту от этого: повесьте ssh в роутерах на нестандартный порт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #32

30. Сообщение от Аноним (30), 28-Сен-21, 14:52	+/–
Почему sftp медленно работает?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

31. Сообщение от aaa (??), 28-Сен-21, 20:02	+/–
миниму нагрузки на cpu и от мамкиных хакеров помогает)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

32. Сообщение от Аноним (32), 28-Сен-21, 20:31	+/–
Установка актуальной версии OpenWrt - ещё лучшая защита.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

33. Сообщение от Аноним (32), 28-Сен-21, 21:01	+/–
Обычный человек. Пользуюсь почтой и VPN провайдера https://incognet.io/ через Yggdrasil, удобно. http://[202:7f4c:a4fe:e85b:4410:21f4:7b8c:99c]/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

34. Сообщение от Аноним (20), 28-Сен-21, 23:43	+/–
Ответ будет зависеть от того, с чем сравниваете. В инете поищите.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема