|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В OpenSSH 6.8 появится поддержка автозамены ключей на Ed25519" | +/– | |
Сообщение от opennews on 02-Фев-15, 09:36 | ||
В предстоящем выпуске OpenSSH 6.8 будет доступна (http://blog.djm.net.au/2015/02/key-rotation-in-openssh-68.html) новая функция hostkeys@openssh.com (http://bxr.su/OpenBSD/usr.bin/ssh/PROTOCOL#285), реализующая отправку (http://bxr.su/OpenBSD/usr.bin/ssh/sshd.c#notify_hostkeys), захват (http://bxr.su/OpenBSD/usr.bin/ssh/clientloop.c#client_input_...) и обновление (http://bxr.su/OpenBSD/usr.bin/ssh/hostfile.c#hostfile_replac...) всех доступных в ~/.ssh/known_hosts ключей доверяемого узла. Новая возможность разработана с целью упрощения перехода от ключей DSA (https://ru.wikipedia.org/wiki/DSA), для работы с которыми используются пакеты OpenSSL/LibreSSL, на интегрированную в OpenSSH реализацию цифровой подписи с открытым ключом Ed25519 (http://ed25519.cr.yp.to/). Внесённые изменения продолжают работу по избавлению (http://www.opennet.dev/opennews/art.shtml?num=39683) OpenSSH от необходимости использования криптографии из библиотеки OpenSSL, вместо которой предлагается использовать методы, разработанные Дэниэлом Бернштейном (D. J. Bernstein (http://cr.yp.to/djb.html)). | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..." | –3 +/– | |
Сообщение от Меломан on 02-Фев-15, 09:36 | ||
Я пока с OpenSSL поживу годик-другой. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..." | –4 +/– | |
Сообщение от Аноним (??) on 02-Фев-15, 09:52 | ||
До следующего heartbleed? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
10. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..." | +/– | |
Сообщение от Nicknnn (ok) on 02-Фев-15, 10:21 | ||
> До следующего heartbleed? | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
12. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..." | +/– | |
Сообщение от Аноним (??) on 02-Фев-15, 11:42 | ||
Тогда до следующего патча от дебианщиков, потдвержденного авторами опенссл, приводящего к всего ничего: 20 битов энтропии на все приватные ключи вообще :) | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
11. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..." | +/– | |
Сообщение от Аноним (??) on 02-Фев-15, 11:41 | ||
В той реализации из ssh так же может быть ошибка. В чем разница? | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
14. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..." | +/– | |
Сообщение от Аноним (??) on 02-Фев-15, 12:23 | ||
"может" и " уже было и не один раз" - это две большие разницы. Иначе я требую вас судить за изнасилование. Инструмент то есть. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
4. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..." | –1 +/– | |
Сообщение от Аноним (??) on 02-Фев-15, 09:53 | ||
Сейчас или через годик-другой, не имеет значения, это произойдёт в любом случае, ты должен понимать это. Это Россия. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
6. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..." | –7 +/– | |
Сообщение от Аноним (??) on 02-Фев-15, 10:03 | ||
> Я пока с OpenSSL поживу годик-другой. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
9. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..." | +/– | |
Сообщение от Nicknnn (ok) on 02-Фев-15, 10:20 | ||
Анонимным кукаретикам что-то оплачивают? Вот это новость! | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
8. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..." | +/– | |
Сообщение от Аноним (??) on 02-Фев-15, 10:12 | ||
У нас демократическая страна, и всем всё равно с кем ты живёшь, но всё же попрошу... | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
15. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..." | +/– | |
Сообщение от Аноним (??) on 02-Фев-15, 12:27 | ||
> У нас демократическая страна, и всем всё равно с кем ты живёшь, | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
18. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..." | +2 +/– | |
Сообщение от Аноним (??) on 02-Фев-15, 16:39 | ||
А всё потому, что коммунизм превратил человека в обезьяну. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
2. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..." | +/– | |
Сообщение от Аноним (??) on 02-Фев-15, 09:50 | ||
АНБ не палится | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..." | +/– | |
Сообщение от Аноним (??) on 02-Фев-15, 09:56 | ||
https://www.openssl.org/news/vulnerabilities.html | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
7. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..." | +/– | |
Сообщение от Аноним (??) on 02-Фев-15, 10:05 | ||
Ну так он же сказал что АНБ не палится. Все дыры приписаны какому-то левому проекту :) | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
13. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..." | +/– | |
Сообщение от Мадара (ok) on 02-Фев-15, 11:43 | ||
а sshfs уже подружили с Ed25519 ? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
16. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..." | +/– | |
Сообщение от Аноним (??) on 02-Фев-15, 13:50 | ||
Поставил в конфиге sshd 22519 единственным вариантом: | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
17. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..." | +/– | |
Сообщение от Мадара (ok) on 02-Фев-15, 14:52 | ||
Сейчас проверил, всё работает, и даже можно одновременно работать как с rsa так и 22519 ключами(имеется в виду sshd). А вот где-то с месяц назад когда пытался переползти на ed22519, sshfs на отрез отказывался работать с данными ключами после чего пришлось откатывается обратно на RSA. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
19. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..." | +/– | |
Сообщение от manster (ok) on 02-Фев-15, 18:49 | ||
это не спроста | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
21. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..." | +/– | |
Сообщение от cnst on 02-Фев-15, 19:46 | ||
Кстати, сам DJM ретвитнул данную новость! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
22. "В OpenSSH 6.8 появится поддержка автозамены ключей на Ed2551..." | +/– | |
Сообщение от Аноним (??) on 04-Фев-15, 12:46 | ||
"увидил" | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |