The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Релиз OpenSSH 8.1"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз OpenSSH 8.1"  +/
Сообщение от opennews (??), 09-Окт-19, 08:57 
После шести месяцев разработки представлен релиз OpenSSH 8.1, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=51640

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


3. "Релиз OpenSSH 8.1"  +1 +/
Сообщение от Аноним (3), 09-Окт-19, 09:09 
> В ssh-keygen добавлена экспериментальная поддержка упрощённой схемы создания и верификации цифровых подписей

Много лет ждал. "Классическая" схема GnuPG с импортом в хранилище, доверием и неочевидными опциями ком. строки сделана явно не для людей.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Релиз OpenSSH 8.1"  +/
Сообщение от Аноним (7), 09-Окт-19, 09:56 
> В цифровую подпись встраивается информация о пространстве имён для исключения путаницы при применении в различных областях (например, для email и файлов);

Зато теперь есть немного больше информации о владельце.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

14. "Релиз OpenSSH 8.1"  +/
Сообщение от Аноним (14), 09-Окт-19, 12:39 
Хранилище ключей нужно для реализации web of trust, которая частично реализована в ssh через вручную редактируемую базу ключей в ALLOWED SIGNERS файле
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

17. "Релиз OpenSSH 8.1"  +4 +/
Сообщение от Аноним (3), 09-Окт-19, 13:28 
Понимаю зачем нужен GnuPG, но иногда хочется чего-то более простого. Мои типичные юзкейсы: зашифровать и расшифровать бэкап, подписать и проверить подпись пакета. Ни то, ни другое не выходит за пределы моей инфраструктуры, и этой инфраструктуре я полностью доверяю. Мне не нужны цепочки доверия, не нужен сервер ключей, не нужен централизованный отзыв, не нужен gpg-agent, не нужны пароли и не нужно ещё сто тысяч возможностей GnuPG, о которых я даже не знаю.
Новый простой и стандартный инструмент для узкой задачи взамен раздутого 10Мб GnuPG - это прекрасно.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

20. "Релиз OpenSSH 8.1"  +/
Сообщение от Аноним (20), 09-Окт-19, 16:37 
Но ALLOWED SIGNERS вам всё равно придётся создать насколько я понял, не ясно чем это тогда проще gpg --homedir dir и создания отдельной базы ключей под конкретную задачу "зашифровать и расшифровать бэкап, подписать и проверить подпись пакета".
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

22. "Релиз OpenSSH 8.1"  +/
Сообщение от Аноним (22), 10-Окт-19, 02:30 
Просто у OpenBSD есть ещё утилита https://man.openbsd.org/signify тут реально видно чем она проще gpg
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

25. "Релиз OpenSSH 8.1"  +/
Сообщение от GentooBoy (ok), 10-Окт-19, 05:19 
minisign еще проще
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

6. "Релиз OpenSSH 8.1"  –1 +/
Сообщение от Ilya Indigo (ok), 09-Окт-19, 09:55 
> rsa-sha2-512

Оказывается, помимо sha и sha3, существует sha2?
А почему именно sha2, а не sha3?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Релиз OpenSSH 8.1"  +2 +/
Сообщение от anonymous (??), 09-Окт-19, 14:03 
https://crypto.stackexchange.com/questions/72507/why-isn-t-s...
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. Скрыто модератором  –9 +/
Сообщение от Аноним (8), 09-Окт-19, 10:17 
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. Скрыто модератором  +8 +/
Сообщение от Аноним (10), 09-Окт-19, 10:45 
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Релиз OpenSSH 8.1"  –1 +/
Сообщение от хотел спросить (?), 09-Окт-19, 12:27 
А что там с алгоритмами на изогениях?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Релиз OpenSSH 8.1"  +6 +/
Сообщение от Аноним (10), 09-Окт-19, 12:39 
Да.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

19. "Релиз OpenSSH 8.1"  +2 +/
Сообщение от Аноним (19), 09-Окт-19, 15:39 
> В списках алгоритмов шифрования для ssh и sshd для вставки предлагаемых по умолчанию алгоритмов теперь можно использовать символ "^". Например, для добавления ssh-ed25519 к списку по умолчанию можно указать "HostKeyAlgorithms ^ssh-ed25519"

Не самое интуитивно понятное назначение. Я бы скорее принял такую запись за исключение, а не добавление, по аналогии с набором символов в [] в регулярках.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Релиз OpenSSH 8.1"  +/
Сообщение от Ordu (ok), 10-Окт-19, 00:08 
В C -- это исключающее или, что довольно интуитивно объясняет запись ^ssh-ed25519.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

23. "Релиз OpenSSH 8.1"  +1 +/
Сообщение от Аноним (22), 10-Окт-19, 02:32 
Раньше для этой цели интуитивно использовали or, типа: aaa | bbb | ccc
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

24. "Релиз OpenSSH 8.1"  –1 +/
Сообщение от Ordu (ok), 10-Окт-19, 03:53 
> Раньше для этой цели интуитивно использовали or, типа: aaa | bbb |
> ccc

И что подсказывает интуиция на тему того, какой из вариантов дефолтный? Мне она подсказывает, что первый, но не потому что "или", а потому что так программу выбора писать проще: надо взять нулевой элемент из массива, и если он не-NULL, то вот он дефолтный вариант. Последний взять будет сложнее, потому что сначала надо будет сверится с количеством элементов в массиве. Средний будет взять ещё сложнее, потому что мало всех тех делений, которые придётся производить, будет неопределённость что делать, в случае чётного количества элементов.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру