forum.opennet.ru - "Релиз OpenSSH 9.7" (19)

"Релиз OpenSSH 9.7"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Релиз OpenSSH 9.7"	+/–
Сообщение от opennews (??), 11-Мрт-24, 23:32
Опубликован релиз OpenSSH 9.7, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В предложенной версии началось внесение изменений, предшествующих будущему прекращению поддержки ключей на базе алгоритма DSA. В OpenSSH 9.7 предоставлена опция для отключения DSA на стадии компиляции, но сборка по умолчанию с поддержкой DSA пока сохранена. В следующем выпуске, намеченном на июнь, режим сборки будет изменён на отключение DSA по умолчанию, а в начале 2025 года реализация DSA будет удалена из кодовой базы... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60772
Ответить \| Правка \| Cообщить модератору

Оглавление

Код лежит, есть не просит Нет, нужно сломать И другим сломать , Аноним (1), 23:32 , 11-Мрт-24, (1) –5

Скрыто модератором, Аноним (2), 23:37 , 11-Мрт-24, (2) +2
О, бойцы копротивления уже прибежали жаловаться Так положи себе и пусть лежит и, Аноним (-), 00:00 , 12-Мрт-24, (3) +3

и попересобирай ВСЕ где этот код используется, сам Во всех дистрибутивах и сист, нах. (?), 09:11 , 12-Мрт-24, (7)

Так не обновляй SSH, делов то Он уже работает, чего ты в новых версиях от него , Аноним (19), 05:24 , 13-Мрт-24, (19) +1

иначе спонсоры могут перестать платить зарплаты А при попытке хоть что-то улучш, нах. (?), 09:14 , 12-Мрт-24, (8)
И историю коммитов подтереть И старые сорцы у всех с компьютеров через специаль, Аноним (18), 18:40 , 12-Мрт-24, (18)

Стагнация Нужна поддержка quic, а её нет , anonymous (??), 02:53 , 12-Мрт-24, (4)

Так квик заболочен, зачем он теперь , Самый умный аноним (?), 04:13 , 12-Мрт-24, (5)
Пока рано Вот когда Putty перепишут на Electron, а sshd реализуют на Node js, то, Аноним (9), 11:18 , 12-Мрт-24, (9) –2

А зачем в 2024-ом вообще нужен putty Даже на фортках OpenSSH штатно ставится уж, Аноним (11), 11:39 , 12-Мрт-24, (11)

Ты действительно не понимаешь зачем человечеству нужно разнообразие автомобилей,, Аноним (9), 12:17 , 12-Мрт-24, (13)

Но пуссиэкзешники все равно FreeBSD шники , Аноним (14), 12:36 , 12-Мрт-24, (14) +2

Это про что Лицензия не та Дык https www chiark greenend org uk sgtatham put, Аноним (9), 14:14 , 12-Мрт-24, (16)

Боцман, ты неправ, и твои шутки неправильные Квик нужен для каналов с потерями , anonymous (??), 13:21 , 12-Мрт-24, (15) –1

Правда что-ли Ты точно уверен, что транспорт UDP более эфективен чем TCP на би, Аноним (9), 14:24 , 12-Мрт-24, (17)

Абсолютно UDP можно кодировать кодом Рида-Соломона, а можно даже совсем тупо, с, anonymous (??), 20:33 , 13-Мрт-24, (22)

Вот где не надо они лезут без мыла, а где надо их не сыщешь , Аноним (21), 18:09 , 13-Мрт-24, (21) +1
Совместимость с PyTTY Странные рыдания этот PyTTY, когда был нужен , Аноним (23), 22:11 , 14-Мрт-24, (23)

Сообщения [Сортировка по времени | RSS]

1. "Релиз OpenSSH 9.7" –5 +/–

Сообщение от Аноним (1), 11-Мрт-24, 23:32

> затраты на продолжение сопровождения небезопасного алгоритма DSA не оправдывают себя
Код лежит, есть не просит. Нет, нужно сломать.
> стимулировать прекращение поддержки DSA в других реализациях SSH
И другим сломать.

Ответить | Правка | Наверх | Cообщить модератору

2. Скрыто модератором +2 +/–

Сообщение от Аноним (2), 11-Мрт-24, 23:37

Так если не просит, то скопируй и положи у себя в чулане.

Ответить | Правка | Наверх | Cообщить модератору

3. "Релиз OpenSSH 9.7" +3 +/–

Сообщение от Аноним (-), 12-Мрт-24, 00:00

О, бойцы копротивления уже прибежали жаловаться))
> Код лежит, есть не просит. Нет, нужно сломать.
Так положи себе и пусть лежит и ничего не просит.
И разрабам это как минимум на регрессии тестить нужно.
> И другим сломать
Ну а то что этот алгоритм небезопасный, всем пофиг.
Главное продолжать сидеть на старом овне!

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

7. "Релиз OpenSSH 9.7" +/–

Сообщение от нах. (?), 12-Мрт-24, 09:11

> Так положи себе и пусть лежит и ничего не просит.
и попересобирай ВСЕ где этот код используется, сам. Во всех дистрибутивах и системах, включая закрытые.
(обрати внимание - от гуаноразработчиков-воров чужого проекта - этого вовсе не требовалось)
> И разрабам это как минимум на регрессии тестить нужно.
А то ж ведь в поте лица, каждый раз, одним пальчиком набирая тестовое задание... ой, нет. Как не тестировали ровно ни-я так и продолжают, даже автоматически - ни...я. И да, это как раз тот случай когда можно и нужно просто от...ся. Сломают - да, те кто этим пользовался, заметят и сообщат. А то и сами починят. Но это надо еще очень постараться - потому что кода этого в ssh ровно ноль. Пяток сравнений строк при парсинге конфига. Внезапно, алгоритм реализует openssl.
> Ну а то что этот алгоритм небезопасный, всем пофиг.
кому не пофиг - имеет полное право запретить сам себе им пользоваться, тем более что у таких т-порылых как ты нет даже знаний о том как это сделать (это давно уже нетривиально - и снова низачем было не надо - и угадай кто "тестировал" вредное ненужно, которое хватило ведь времени понакодить)
Сказки про небезопастность - никого не интересуют вот вообще.
В мире где есть очень нужные и полезные скрипты, автоматически стирающие ключи при каждой перезагрузке сервера.

Ответить | Правка | Наверх | Cообщить модератору

19. "Релиз OpenSSH 9.7" +1 +/–

Сообщение от Аноним (19), 13-Мрт-24, 05:24

> Сказки про небезопастность - никого не интересуют вот вообще.
Так не обновляй SSH, делов то. Он уже работает, чего ты в новых версиях от него ждешь? Фиксов уязвимостей? Тебя не парит. Новых алгоритмов? А зачем, если DSA хватает!?

Ответить | Правка | Наверх | Cообщить модератору

8. "Релиз OpenSSH 9.7" +/–

Сообщение от нах. (?), 12-Мрт-24, 09:14

> Код лежит, есть не просит. Нет, нужно сломать.
иначе спонсоры могут перестать платить зарплаты. А при попытке хоть что-то улучшить а не сломать - у этих разработчиков опять появляется "Roaming" , с remote root в комплекте.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

18. "Релиз OpenSSH 9.7" +/–

Сообщение от Аноним (18), 12-Мрт-24, 18:40

> Код лежит, есть не просит. Нет, нужно сломать.
И историю коммитов подтереть. И старые сорцы у всех с компьютеров через специальную секретную дырку в OpenSSH удалить. Ух, злодеи!
По таким новостям можно ходить и собирать профнепригодных, которые не в состоянии собрать отдельную версию для работы с легаси.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "Релиз OpenSSH 9.7" +/–

Сообщение от anonymous (??), 12-Мрт-24, 02:53

Стагнация?
Нужна поддержка quic, а её нет.

Ответить | Правка | Наверх | Cообщить модератору

5. "Релиз OpenSSH 9.7" +/–

Сообщение от Самый умный аноним (?), 12-Мрт-24, 04:13

Так квик заболочен, зачем он теперь?

Ответить | Правка | Наверх | Cообщить модератору

9. "Релиз OpenSSH 9.7" –2 +/–

Сообщение от Аноним (9), 12-Мрт-24, 11:18

>Нужна поддержка quic, а её нет.
Пока рано.
Вот когда Putty перепишут на Electron, а sshd реализуют на Node.js, тогда потребуется quic.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

11. "Релиз OpenSSH 9.7" +/–

Сообщение от Аноним (11), 12-Мрт-24, 11:39

А зачем в 2024-ом вообще нужен putty? Даже на фортках OpenSSH штатно ставится уже

Ответить | Правка | Наверх | Cообщить модератору

13. "Релиз OpenSSH 9.7" +/–

Сообщение от Аноним (9), 12-Мрт-24, 12:17

>А зачем в 2024-ом вообще нужен putty?
Ты действительно не понимаешь зачем человечеству нужно разнообразие автомобилей, джинсов, сортов кофе и т.п.?
>Даже на фортках OpenSSH штатно ставится уже
Даже на Ubuntu штатно ставится уже putty
$apt-cache show putty
Package: putty
Architecture: amd64
Version: 0.73-2
Multi-Arch: foreign
Priority: optional
Section: universe/net
Origin: Ubuntu

Ответить | Правка | Наверх | Cообщить модератору

14. "Релиз OpenSSH 9.7" +2 +/–

Сообщение от Аноним (14), 12-Мрт-24, 12:36

> Даже на Ubuntu штатно ставится уже putty
Но пуссиэкзешники все равно FreeBSD'шники?

Ответить | Правка | Наверх | Cообщить модератору

16. "Релиз OpenSSH 9.7" +/–

Сообщение от Аноним (9), 12-Мрт-24, 14:14

>Но пуссиэкзешники все равно FreeBSD'шники?
Это про что?
Лицензия не та? Дык:
https://www.chiark.greenend.org.uk/~sgtatham/putty/licence.html
MIT licence is compatible with the GNU GPL. So if you want to incorporate PuTTY or pieces of PuTTY into a GPL program, there's no problem
Бинари то-же нативные:
https://www.chiark.greenend.org.uk/~sgtatham/putty/changes.html
These features were new in 0.54 (released 2004-02-12):
- Port to Unix!

Ответить | Правка | Наверх | Cообщить модератору

15. "Релиз OpenSSH 9.7" –1 +/–

Сообщение от anonymous (??), 12-Мрт-24, 13:21

Боцман, ты неправ, и твои шутки неправильные.
Квик нужен для каналов с потерями. Такими как запорченный вайфай и сотовая связь.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

17. "Релиз OpenSSH 9.7" +/–

Сообщение от Аноним (9), 12-Мрт-24, 14:24

>Квик нужен для каналов с потерями
Правда что-ли? Ты точно уверен, что транспорт UDP более эфективен чем TCP на "битых" каналах?

Ответить | Правка | Наверх | Cообщить модератору

22. "Релиз OpenSSH 9.7" +/–

Сообщение от anonymous (??), 13-Мрт-24, 20:33

Абсолютно. UDP можно кодировать кодом Рида-Соломона, а можно даже совсем тупо, слать 5 пакетов вместо одного, а если придут лишние, дропать.
И это валидно, никакой файрвол не докопается.
С TCP такие фишки не пройдут, по крайней мере, не везде.

Ответить | Правка | Наверх | Cообщить модератору

21. "Релиз OpenSSH 9.7" +1 +/–

Сообщение от Аноним (21), 13-Мрт-24, 18:09

>Copilot
>К сожалению, на данный момент не существует полноценных аналогов OpenSSH, написанных на Rust с нуля. Большинство доступных библиотек либо обертки вокруг OpenSSH, либо предоставляют только часть функциональности. Однако, я продолжаю следить за обновлениями в этой области и буду рад помочь вам с новой информацией, как только она появится.
Вот где не надо они лезут без мыла, а где надо их не сыщешь.

Ответить | Правка | Наверх | Cообщить модератору

23. "Релиз OpenSSH 9.7" +/–

Сообщение от Аноним (23), 14-Мрт-24, 22:11

Совместимость с PyTTY... Странные рыдания этот PyTTY, когда был нужен.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Релиз OpenSSH 9.7"	–5 +/–
Сообщение от Аноним (1), 11-Мрт-24, 23:32
> затраты на продолжение сопровождения небезопасного алгоритма DSA не оправдывают себя Код лежит, есть не просит. Нет, нужно сломать. > стимулировать прекращение поддержки DSA в других реализациях SSH И другим сломать.
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. Скрыто модератором	+2 +/–
	Сообщение от Аноним (2), 11-Мрт-24, 23:37
	Так если не просит, то скопируй и положи у себя в чулане.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Релиз OpenSSH 9.7"	+3 +/–
	Сообщение от Аноним (-), 12-Мрт-24, 00:00
	О, бойцы копротивления уже прибежали жаловаться)) > Код лежит, есть не просит. Нет, нужно сломать. Так положи себе и пусть лежит и ничего не просит. И разрабам это как минимум на регрессии тестить нужно. > И другим сломать Ну а то что этот алгоритм небезопасный, всем пофиг. Главное продолжать сидеть на старом овне!
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	7. "Релиз OpenSSH 9.7"	+/–
	Сообщение от нах. (?), 12-Мрт-24, 09:11
	> Так положи себе и пусть лежит и ничего не просит. и попересобирай ВСЕ где этот код используется, сам. Во всех дистрибутивах и системах, включая закрытые. (обрати внимание - от гуаноразработчиков-воров чужого проекта - этого вовсе не требовалось) > И разрабам это как минимум на регрессии тестить нужно. А то ж ведь в поте лица, каждый раз, одним пальчиком набирая тестовое задание... ой, нет. Как не тестировали ровно ни-я так и продолжают, даже автоматически - ни...я. И да, это как раз тот случай когда можно и нужно просто от...ся. Сломают - да, те кто этим пользовался, заметят и сообщат. А то и сами починят. Но это надо еще очень постараться - потому что кода этого в ssh ровно ноль. Пяток сравнений строк при парсинге конфига. Внезапно, алгоритм реализует openssl. > Ну а то что этот алгоритм небезопасный, всем пофиг. кому не пофиг - имеет полное право запретить сам себе им пользоваться, тем более что у таких т-порылых как ты нет даже знаний о том как это сделать (это давно уже нетривиально - и снова низачем было не надо - и угадай кто "тестировал" вредное ненужно, которое хватило ведь времени понакодить) Сказки про небезопастность - никого не интересуют вот вообще. В мире где есть очень нужные и полезные скрипты, автоматически стирающие ключи при каждой перезагрузке сервера.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Релиз OpenSSH 9.7"	+1 +/–
	Сообщение от Аноним (19), 13-Мрт-24, 05:24
	> Сказки про небезопастность - никого не интересуют вот вообще. Так не обновляй SSH, делов то. Он уже работает, чего ты в новых версиях от него ждешь? Фиксов уязвимостей? Тебя не парит. Новых алгоритмов? А зачем, если DSA хватает!?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Релиз OpenSSH 9.7"	+/–
	Сообщение от нах. (?), 12-Мрт-24, 09:14
	> Код лежит, есть не просит. Нет, нужно сломать. иначе спонсоры могут перестать платить зарплаты. А при попытке хоть что-то улучшить а не сломать - у этих разработчиков опять появляется "Roaming" , с remote root в комплекте.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	18. "Релиз OpenSSH 9.7"	+/–
	Сообщение от Аноним (18), 12-Мрт-24, 18:40
	> Код лежит, есть не просит. Нет, нужно сломать. И историю коммитов подтереть. И старые сорцы у всех с компьютеров через специальную секретную дырку в OpenSSH удалить. Ух, злодеи! По таким новостям можно ходить и собирать профнепригодных, которые не в состоянии собрать отдельную версию для работы с легаси.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

4. "Релиз OpenSSH 9.7"	+/–
Сообщение от anonymous (??), 12-Мрт-24, 02:53
Стагнация? Нужна поддержка quic, а её нет.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Релиз OpenSSH 9.7"	+/–
	Сообщение от Самый умный аноним (?), 12-Мрт-24, 04:13
	Так квик заболочен, зачем он теперь?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Релиз OpenSSH 9.7"	–2 +/–
	Сообщение от Аноним (9), 12-Мрт-24, 11:18
	>Нужна поддержка quic, а её нет. Пока рано. Вот когда Putty перепишут на Electron, а sshd реализуют на Node.js, тогда потребуется quic.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	11. "Релиз OpenSSH 9.7"	+/–
	Сообщение от Аноним (11), 12-Мрт-24, 11:39
	А зачем в 2024-ом вообще нужен putty? Даже на фортках OpenSSH штатно ставится уже
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Релиз OpenSSH 9.7"	+/–
	Сообщение от Аноним (9), 12-Мрт-24, 12:17
	>А зачем в 2024-ом вообще нужен putty? Ты действительно не понимаешь зачем человечеству нужно разнообразие автомобилей, джинсов, сортов кофе и т.п.? >Даже на фортках OpenSSH штатно ставится уже Даже на Ubuntu штатно ставится уже putty $apt-cache show putty Package: putty Architecture: amd64 Version: 0.73-2 Multi-Arch: foreign Priority: optional Section: universe/net Origin: Ubuntu
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Релиз OpenSSH 9.7"	+2 +/–
	Сообщение от Аноним (14), 12-Мрт-24, 12:36
	> Даже на Ubuntu штатно ставится уже putty Но пуссиэкзешники все равно FreeBSD'шники?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Релиз OpenSSH 9.7"	+/–
	Сообщение от Аноним (9), 12-Мрт-24, 14:14
	>Но пуссиэкзешники все равно FreeBSD'шники? Это про что? Лицензия не та? Дык: https://www.chiark.greenend.org.uk/~sgtatham/putty/licence.html MIT licence is compatible with the GNU GPL. So if you want to incorporate PuTTY or pieces of PuTTY into a GPL program, there's no problem Бинари то-же нативные: https://www.chiark.greenend.org.uk/~sgtatham/putty/changes.html These features were new in 0.54 (released 2004-02-12): - Port to Unix!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Релиз OpenSSH 9.7"	–1 +/–
	Сообщение от anonymous (??), 12-Мрт-24, 13:21
	Боцман, ты неправ, и твои шутки неправильные. Квик нужен для каналов с потерями. Такими как запорченный вайфай и сотовая связь.
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	17. "Релиз OpenSSH 9.7"	+/–
	Сообщение от Аноним (9), 12-Мрт-24, 14:24
	>Квик нужен для каналов с потерями Правда что-ли? Ты точно уверен, что транспорт UDP более эфективен чем TCP на "битых" каналах?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Релиз OpenSSH 9.7"	+/–
	Сообщение от anonymous (??), 13-Мрт-24, 20:33
	Абсолютно. UDP можно кодировать кодом Рида-Соломона, а можно даже совсем тупо, слать 5 пакетов вместо одного, а если придут лишние, дропать. И это валидно, никакой файрвол не докопается. С TCP такие фишки не пройдут, по крайней мере, не везде.
	Ответить \| Правка \| Наверх \| Cообщить модератору

21. "Релиз OpenSSH 9.7"	+1 +/–
Сообщение от Аноним (21), 13-Мрт-24, 18:09
>Copilot >К сожалению, на данный момент не существует полноценных аналогов OpenSSH, написанных на Rust с нуля. Большинство доступных библиотек либо обертки вокруг OpenSSH, либо предоставляют только часть функциональности. Однако, я продолжаю следить за обновлениями в этой области и буду рад помочь вам с новой информацией, как только она появится. Вот где не надо они лезут без мыла, а где надо их не сыщешь.
Ответить \| Правка \| Наверх \| Cообщить модератору

23. "Релиз OpenSSH 9.7"	+/–
Сообщение от Аноним (23), 14-Мрт-24, 22:11
Совместимость с PyTTY... Странные рыдания этот PyTTY, когда был нужен.
Ответить \| Правка \| Наверх \| Cообщить модератору