The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В OpenSSH 6.8 появится поддержка автозамены ключей на Ed25519"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В OpenSSH 6.8 появится поддержка автозамены ключей на Ed25519"  +/
Сообщение от opennews on 02-Фев-15, 09:36 
В предстоящем выпуске OpenSSH 6.8 будет доступна (http://blog.djm.net.au/2015/02/key-rotation-in-openssh-68.html) новая функция hostkeys@openssh.com (http://bxr.su/OpenBSD/usr.bin/ssh/PROTOCOL#285), реализующая отправку (http://bxr.su/OpenBSD/usr.bin/ssh/sshd.c#notify_hostkeys), захват (http://bxr.su/OpenBSD/usr.bin/ssh/clientloop.c#client_input_...) и обновление (http://bxr.su/OpenBSD/usr.bin/ssh/hostfile.c#hostfile_replac...) всех доступных в ~/.ssh/known_hosts ключей доверяемого узла. Новая возможность разработана с целью упрощения перехода от ключей DSA (https://ru.wikipedia.org/wiki/DSA), для работы с которыми используются пакеты OpenSSL/LibreSSL, на интегрированную в OpenSSH реализацию цифровой подписи с открытым ключом Ed25519 (http://ed25519.cr.yp.to/). Внесённые изменения продолжают работу по избавлению (http://www.opennet.dev/opennews/art.shtml?num=39683) OpenSSH от необходимости использования криптографии из библиотеки OpenSSL, вместо которой предлагается использовать методы, разработанные Дэниэлом Бернштейном (D. J. Bernstein (http://cr.yp.to/djb.html)).


При использовании новой функции, sshd отправит клиенту все имеющиеся на сервере открытые ключи узла.  В свою очередь, клиент осуществит замену всех имеющихся ключей доверяемого узла на предоставленные таким образом новые ключи.  Для управления включением автообновления ключей в ssh_config добавлен параметр UpdateHostKeys. Для инициирования замены ключей на сервере, необходимо в sshd_config одновременно указать как старые, так и новые ключи, добавив дополнительные секции HostKey.

URL: http://it.slashdot.org/story/15/02/01/0533208/openssh-will-f...
Новость: http://www.opennet.dev/opennews/art.shtml?num=41584

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..."  –3 +/
Сообщение от Меломан email on 02-Фев-15, 09:36 
Я пока с OpenSSL поживу годик-другой.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..."  –4 +/
Сообщение от Аноним (??) on 02-Фев-15, 09:52 
До следующего heartbleed?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..."  +/
Сообщение от Nicknnn (ok) on 02-Фев-15, 10:21 
> До следующего heartbleed?

А при чём тут heartbleed к ssh? Если openssl используется только для генерации пары ключей.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

12. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..."  +/
Сообщение от Аноним (??) on 02-Фев-15, 11:42 
Тогда до следующего патча от дебианщиков, потдвержденного авторами опенссл, приводящего к всего ничего: 20 битов энтропии на все приватные ключи вообще :)
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..."  +/
Сообщение от Аноним (??) on 02-Фев-15, 11:41 
В той реализации из ssh так же может быть ошибка. В чем разница?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

14. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..."  +/
Сообщение от Аноним (??) on 02-Фев-15, 12:23 
"может" и " уже было и не один раз" - это две большие разницы. Иначе я требую вас судить за изнасилование. Инструмент то есть.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

4. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..."  –1 +/
Сообщение от Аноним (??) on 02-Фев-15, 09:53 
Сейчас или через годик-другой, не имеет значения, это произойдёт в любом случае, ты должен понимать это. Это Россия.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..."  –7 +/
Сообщение от Аноним (??) on 02-Фев-15, 10:03 
> Я пока с OpenSSL поживу годик-другой.

Живите-живите, и подольше. Чем больше таких как вы, тем больше ценят мою работу. Спасибо.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..."  +/
Сообщение от Nicknnn (ok) on 02-Фев-15, 10:20 
Анонимным кукаретикам что-то оплачивают? Вот это новость!

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..."  +/
Сообщение от Аноним (??) on 02-Фев-15, 10:12 
У нас демократическая страна, и всем всё равно с кем ты живёшь, но всё же попрошу...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

15. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..."  +/
Сообщение от Аноним (??) on 02-Фев-15, 12:27 
> У нас демократическая страна, и всем всё равно с кем ты живёшь,

Вы описали не "демократическая", а "либеральная". В чем я очень сомневаюсь. В постсоветском пространсве ни одной либеральной страны так и не возникло. Все тота/авто/литарные режимы с солнцеподобными вождями и статуями из золота.


Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

18. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..."  +2 +/
Сообщение от Аноним (??) on 02-Фев-15, 16:39 
А всё потому, что коммунизм превратил человека в обезьяну.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

2. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..."  +/
Сообщение от Аноним (??) on 02-Фев-15, 09:50 
АНБ не палится
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..."  +/
Сообщение от Аноним (??) on 02-Фев-15, 09:56 
https://www.openssl.org/news/vulnerabilities.html
OpenSSL - дырка на дырке. С 2002 года.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..."  +/
Сообщение от Аноним (??) on 02-Фев-15, 10:05 
Ну так он же сказал что АНБ не палится. Все дыры приписаны какому-то левому проекту :)
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..."  +/
Сообщение от Мадара (ok) on 02-Фев-15, 11:43 
а sshfs уже подружили с Ed25519 ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..."  +/
Сообщение от Аноним (??) on 02-Фев-15, 13:50 
Поставил в конфиге sshd 22519 единственным вариантом:
KexAlgorithms curve25519-sha256@libssh.org
Перезапустил sshd, подмонтировал с другого хоста каталог через sshfs без проблем.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..."  +/
Сообщение от Мадара (ok) on 02-Фев-15, 14:52 
Сейчас проверил, всё работает, и даже можно одновременно работать как с rsa так и 22519 ключами(имеется в виду sshd). А вот где-то с месяц назад когда пытался переползти на ed22519, sshfs на отрез отказывался работать с данными ключами после чего пришлось откатывается обратно на RSA.

п.с.
используется Арч

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..."  +/
Сообщение от manster (ok) on 02-Фев-15, 18:49 
это не спроста
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..."  +/
Сообщение от cnst on 02-Фев-15, 19:46 
Кстати, сам DJM ретвитнул данную новость!

https://twitter.com/opennetru/status/562128798259642369

Видимо в моей ленте увидил. :-)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..."  +/
Сообщение от Аноним (??) on 04-Фев-15, 12:46 
"увидил"
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру