https://www.opennet.me/openforum/vsluhforumID3/115118.html После пяти месяцев разработки представлен (http://lists.mindrot.org/pipermail/openssh-unix-dev/2018-August/037137.html) релиз OpenSSH 7.8 (http://www.openssh.com/), открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. <br><br><br><br><br>Основные новшества:<br><br><br>- В ssh-keygen осуществлён переход на использование по умолчанию формата OpenSSH для хранения закрытых ключей, вместо заимствованного из OpenSSL формата PEM. Формат OpenSSH обеспечивает лучшую защиту от перебора паролей и поддерживает размещение комментариев в закрытых ключах. Для использования формата PEM теперь следует явно запускать ssh-keygen с опцией "-m PEM" при генерации или обновлении ключа;<br><br>- В sshd удалена встроенная поддержка многофакторной аутентификации S/Key (для использования S/Key теперь следует использовать внешние реализации через PAM или BSD auth);<br><br>- Код ssh почищен от компонентов для выполнения в режиме setuid. Попытка запуска ssh теперь приводит к выходу с выводом ошибки, если на исполняемый файл установлен https://www.opennet.me/openforum/vsluhforumID3/115118.html#55 Fri, 31 Aug 2018 11:04:37 GMT scp конечно же, все остальное от лукавого<br> https://www.opennet.me/openforum/vsluhforumID3/115118.html#54 Thu, 30 Aug 2018 21:38:30 GMT еще и команды с форума под рутом выполняет. Точно не быть админом<br> https://www.opennet.me/openforum/vsluhforumID3/115118.html#53 Thu, 30 Aug 2018 16:49:18 GMT &gt; % git clone git://anongit.mindrot.org/openssh.git <br>&gt; % grep -ri roaming ./openssh <br>&gt; Двоичный файл ./openssh/.git/objects/pack/pack-b8f3902eb188d69276ea4dd002235716285ccd04.pack <br>&gt; совпадает <br>&gt; ./openssh/readconf.c: { "useroaming", oDeprecated }, <br><br>Код, то который "удалять жалко"где???<br> https://www.opennet.me/openforum/vsluhforumID3/115118.html#52 Thu, 30 Aug 2018 15:17:07 GMT % git clone git://anongit.mindrot.org/openssh.git<br>% grep -ri roaming ./openssh<br>Двоичный файл ./openssh/.git/objects/pack/pack-b8f3902eb188d69276ea4dd002235716285ccd04.pack совпадает<br>./openssh/readconf.c: { "useroaming", oDeprecated },<br> https://www.opennet.me/openforum/vsluhforumID3/115118.html#51 Wed, 29 Aug 2018 16:09:14 GMT &gt; главное - верить!<br>&gt; И ни в коем случае не уметь посмотреть в код.<br><br>Главное меньше врать. Ну или показать выхлоп tar -xzOf openssh-7.8p1.tar.gz&#124;grep -i roaming<br><br> https://www.opennet.me/openforum/vsluhforumID3/115118.html#50 Wed, 29 Aug 2018 14:49:49 GMT &gt; Чтоб спать -- _не_ обращай на них.<br><br>не получится - в современных линуксе и ближайших его конкурентах наиболее опасно то, что переменные окружения парсит еще ld-linux или местный аналог.<br>Причем он _уже_ исполняется с повышенными привиллегиями в этот момент. Твоему коду управление еще даже не передано, ибо некуда.<br><br>собственно, последние cve glibc - оттуда как раз. оверинжинеренная херня, как обычно.<br><br> https://www.opennet.me/openforum/vsluhforumID3/115118.html#49 Wed, 29 Aug 2018 14:44:05 GMT главное - верить!<br>И ни в коем случае не уметь посмотреть в код.<br><br><br> https://www.opennet.me/openforum/vsluhforumID3/115118.html#48 Wed, 29 Aug 2018 09:17:29 GMT <br>&gt; Минимум дважды при этом улучшайки приносили опасные уязвимости, особенно хорошо им удалась <br>&gt; история с "roaming". Но нет, этот мусор - свой, родной, до <br>&gt; конца его выпиливать у них рука не поднимается.<br><br>Звездишь, этот код _полностью_ удален в день раскрытия CVE.<br> https://www.opennet.me/openforum/vsluhforumID3/115118.html#47 Wed, 29 Aug 2018 06:35:14 GMT &gt;&gt; Вы там полегше со своим юниксвеем.<br>&gt; угу, "линукс ваш новый стандарт!" <br><br>Пока гербовый Hurd не готов, пишем на обычной.<br>