LINUX.ORG.RU

Вышел OpenSSH 5.4

 ,


0

0

OpenSSH - открытая реализация протокола SSH. Полность совместим с версиями 1.3, 1.5 и 2.0. Также включает поддержку протокола SFTP.

Особенности релиза:

  • по умолчанию отключена поддержка протокола SSH версии 1. При необходимости ее нужно включить в ssh_config/sshd_config;
  • удален код libsectok/OpenSC для работы со смарт картами и добавлена поддержка стандарта PKCS#11;
  • добавлена поддержка минималистичного формата сертификатов OpenSSH для проверки подлинности пользователей и хостов (не X.509);
  • добавлена возможность аннулировать ключи в sshd и ssh. Отозванные ключи не могут быть использованы для аутентификации;
  • в sftp-сервер добавлен режим «read-only»; добавлена возможность задания umask для пользователя;
  • в sftp-клиенте включена поддержка автодополнения команд по клавише 'Tab';
  • добавлена поддержка рекурсивной передачи данных через PUT/GET или при использовании ключа "-r" в командной строке;
  • пароли для закрытых ключей SSH v2 теперь шифруются при помощи AES-128 вместо 3DES.

>>> Подробности

★★★★★

Проверено: Shaman007 ()

> по умолчанию отключена поддержка протокола SSH версии 1

добавлена возможность аннулировать ключи в sshd и ssh. Отозванные ключи не могут быть использованы для аутентификации


Наконец-то

добавлена поддержка минималистичного формата сертификатов OpenSSH ... (не X.509)


А что, если не X.509 (по ссылке не ходил)?

dexpl ★★★★★
()

> в sftp-клиенте включена поддержка автодополнения команд по клавише 'Tab'

Слава тебе [s]господи[/s] кто-то там!

al1as
()

> Полность совместим
Полностью совместим

commit ★★
()

Не троллинга ради, а токмо волею пославшей мя на йух белки

Чем оно отличается от GNU Lsh?

den2
()
Ответ на: комментарий от Sylvia

> судя по датам релизов в анабиозе уже много лет

зато под правильной лицензией :)

где-же, где-же эти местные неадекваты, постоянно закапывающие продукты под лицензией BSD...

aff
()
Ответ на: комментарий от aff

>где-же, где-же эти местные неадекваты, постоянно закапывающие продукты под лицензией GPL...

fixed

den2
()
Ответ на: комментарий от aff

где-же, где-же эти местные неадекваты, постоянно закапывающие продукты под лицензией BSD...

На этом форуме обитают только неадекваты, закапывающие продукты под лицензией GPL.

Deleted
()

> в sftp-клиенте включена поддержка автодополнения команд по клавише 'Tab';

Интересно, а для этого тока клиента надо обновить? Или еще и сервер? Всю жизнь об этом мечтал!

FatBastard ★★
()

>OpenSSH - открытая реализация протокола SSH.

Капитан Очевидность теперь на ЛОРе!

BSD
()

Делаем ставки, господа, через сколько месяцев появится в Debian.

Midnight Commander всё ещё тухлый. И не только он.

den2
()

Сколько вкусностей появилось :)

alex-w ★★★★★
()

Полность совместим

Опечатка

jeuta ★★★★
()

> пароли для закрытых ключей SSH v2 теперь шифруются при помощи AES-128

для современных вычислительных мощностей мало, надо минимум aes-256.

boo32
()
Ответ на: комментарий от boo32

для этого еще надо это ключи из ~/.ssh/ выкрасть

Sylvia ★★★★★
()
Ответ на: комментарий от Deleted

>На этом форуме обитают только неадекваты, закапывающие продукты под лицензией GPL.

На этом форуме обитают только неадекваты, закапывающие всё что угодно под любой лицензией.

fxd

ptah_alexs ★★★★★
()
Ответ на: комментарий от den2

>>Latest released stable version: 4.7.0.3;

Это я и называю «тухлый».


Это стабильная версия.

madcore ★★★★★
()
Ответ на: комментарий от den2

Это я и называю «тухлый».

А, ну ясно, ясно. Бывает.

nebm51
()
Ответ на: комментарий от boo32

для современных вычислительных мощностей мало, надо минимум aes-256.

В свете последних атак на AES-256 это утверждение не соответствует действительности (подробнее).

Небольшой совет от Шнайера:

«So if I read this right (haven't seen the paper yet), AES-128 is actually harder to break than AES-256 due to the nature of this attack?»

Yes and no. Neither can be broken. There are no attacks against any AES variants that are better than brute force; all of these attacks are against reduced-round variants.

That being said, the key schedule for AES-256 is very poor. I would recommend that people use AES-128 and not AES-256.

SKYRiDER ★★★
()
Ответ на: комментарий от boo32

Цитируем boo32

пароли для закрытых ключей SSH v2 теперь шифруются при помощи AES-128

для современных вычислительных мощностей мало, надо минимум aes-256.

А в openssh team и не в курсе, лохе!

shahid ★★★★★
()
Ответ на: комментарий от ptah_alexs

На этом форуме обитают только неадекваты, закапывающие продукты под лицензией GPL.

На этом форуме обитают только неадекваты, закапывающие всё что угодно под любой лицензией.

fxd

На этом форуме обитают только неадекваты.

dbl-fxd

Deleted
()

5.4p1

заголовок кстати не совсем корректный,

5.4 это релиз для OpenBSD

5.4p1 для всего остального )

Sylvia ★★★★★
()

> по умолчанию отключена поддержка протокола SSH версии 1. При необходимости ее нужно включить в ssh_config/sshd_config;

ЩИТО??? Она уже давно отключена по умолчанию!

Flaming ★★
()
Ответ на: комментарий от shahid

думаю, они в курсе. но, как мне уже указали выше, проблема в слабой реализации aes-256.

boo32
()
Ответ на: комментарий от Deleted

>На этом форуме обитают только неадекваты.

Собственно так оно и есть ;)

ptah_alexs ★★★★★
()
Ответ на: комментарий от SKYRiDER

спасибо за информацию, буду иметь ввиду (избегать этого алгоритма при шифровании).

boo32
()

Опять патч для отключения шифрования накладывать, что так сложно его в основную ветку включить?

anonymous
()
Ответ на: комментарий от anonymous

>Опять патч для отключения шифрования накладывать, что так сложно его в основную ветку включить?

Так вот как появился telnet...

madcore ★★★★★
()

добавлена возможность задания umask для пользователя

Наконец не нужно юзать патч и самосборный deb-пакет. Юзерам совсем плохо без этой штуке.

в sftp-клиенте включена поддержка автодополнения команд по клавише 'Tab

Mamma Mia! Я и даже не мечтал.

BigAlex ★★★
()
Ответ на: комментарий от Flaming

Это от того что ты торотыга и мессаги не читаешь. Речь о ванильном сабже, а в нём:
Protocol 1 as a fallback by default ... и только сейчас отключен совсем.
Что конечно не мешало умным людям его вручную вырезать совсем нафиг.

anonymous
()
Ответ на: комментарий от anonymous

> Речь о ванильном сабже, а в нём:

Protocol 1 as a fallback by default


В ванильном конфиге ванильного сабжа «Protocol 2» с версии 4.7. То есть получается, что это надо понимать так, что теперь подразумевается «Protocol 2» при неуказании оного в sshd_config вообще

dexpl ★★★★★
()
Ответ на: комментарий от dexpl

А, ну если так - понять можно. И всё-таки странно...

Лучше бы сделали так - указываешь Protocol 1 - а он всё равно второй ставит. (= Windows-way. Зато безопасно, да.

Flaming ★★
()

А разжуйте что значит удаление OpenSC? Теперь нельзя будет ключ хранить на USB-токенах?

cyberax
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.