https://opennet.ru/openforum/vsluhforumID3/109947.html Состоялся (http://lists.mindrot.org/pipermail/openssh-unix-dev/2016-December/035593.html) релиз OpenSSH 7.4 (http://www.openssh.com/), открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В OpenSSH 7.4 удалён (https://www.opennet.ru/opennews/art.shtml?num=44380) код, связанный с использованием SSHv1 на стороне сервера. Поддержка протоколов SSH 1.3 и 1.5 на стороне клиента пока сохранена, но требует сборки со специальной опцией. <br><br><br><br>В следующем выпуске будет отключена возможность запуска OpenSSH без разделения привилегий и прекращена поддержка версий библиотеки OpenSSL до ветки 1.0.1. В августе 2017 года планируется полностью прекратить поддержку SSHv1 и удалить компоненты с реализаций шифров Blowfish и RC4, а также RIPE-MD160 HMAC, которые в настоящее время по умолчанию отключены в настройках. В будущих выпусках также планируют запретить использование любых RSA-ключей, размером менее 1024 бит.<br><br><br> Устранённые проблемы с безопасностью:<br><br><br>- Устранена уязвимость, позволяющая осу https://opennet.ru/openforum/vsluhforumID3/109947.html#28 Wed, 21 Dec 2016 14:07:36 GMT Интеграции mosh?<br> https://opennet.ru/openforum/vsluhforumID3/109947.html#27 Wed, 21 Dec 2016 11:39:00 GMT Кофе не варит :(<br> https://opennet.ru/openforum/vsluhforumID3/109947.html#26 Tue, 20 Dec 2016 20:23:42 GMT &gt; А всегда ли нужно безопасно по самое немогу?<br><br>В интерфейсе ремотного управления - лучше наверное да.<br> https://opennet.ru/openforum/vsluhforumID3/109947.html#25 Tue, 20 Dec 2016 20:23:01 GMT &gt; сплошные сноудены тут прям. через одного. алгоритм очень даже не плох,<br><br>Кроме того момента что у него нет никаких выдающихся свойств, а дизайны слизанные с DES нынче не в моде. А хотя-бы из-за возможности тайминг-атак на алгоритм если атакующий может запускать на том же проце свои процессы.<br><br>Потенциально - любой кто имеет аккаунт на шелле может потырить пирватный ключ косвенными методами. Запустив свой процесс на том же проце и проведя серию измерений латенси. Такие алгоритмы имеют разное время работы при разных данных. Что в принципе позволяет реконструкцию ключа косвенными методами: можно прикинуть когда и что делал проц и какими данными он при этом оперировал.<br> https://opennet.ru/openforum/vsluhforumID3/109947.html#24 Tue, 20 Dec 2016 18:44:50 GMT Ну а чего туда ещё добавлять?<br>sftp - есть<br>compression - есть<br>sha512 - есть<br>chacha20-poly1305 - есть<br>ed25519 - есть<br>Чего вам ещё не хватает?<br> https://opennet.ru/openforum/vsluhforumID3/109947.html#23 Tue, 20 Dec 2016 11:36:09 GMT &gt; ОК, в этом случае есть смысл. Просто сталкивался с ситауцией, когда на <br>&gt; сервер есть ssh-доступ в шелл, но админ зачем-то запретил проброс портов <br>&gt; (что легко обходится).<br><br>Люди &#8212; идиоты, шо делать.<br><br>Кстати, ещё бывает chroot. ;)<br> https://opennet.ru/openforum/vsluhforumID3/109947.html#22 Tue, 20 Dec 2016 11:35:23 GMT Это где такой? В OpenSSH Bugzilla идентификаторы другие, и даже гугл эти слова не находит.<br> https://opennet.ru/openforum/vsluhforumID3/109947.html#21 Tue, 20 Dec 2016 10:25:58 GMT &gt; Тут не написано, интересно пофксили или нет: rekey опция на i386 если <br>&gt; поставить больше 24d то ссш переставал пускать, переполнение int там где <br>&gt; то секундами внутри.<br><br>Кажется, догадываюсь: у вас Linux или другая ОС, где на i386 размер time_t &#8212; 32 бита.<br> https://opennet.ru/openforum/vsluhforumID3/109947.html#18 Tue, 20 Dec 2016 08:35:32 GMT DB18-6730-4E74, 30 Oct 2016<br>