LINUX.ORG.RU

Вышел socat 1.7.3.0

 pfs, , ,


1

3

Обновился socat. В новой версии исправлена возможная DoS атака (CVE ID ещё ожидается), улучшена безопасность SSL клиента и другие исправления.

Важно отметить, что новая версия серверной части socat'а добавляет ECDHE протокол обмена ключами. (ECDHE - Elliptic curve Diffie–Hellman Ephemeral)

До этого можно было использовать только DHE протокол обмена недолговечными («эфемерными») ключами (KeyEx).

Эфемерный протокол обмена ключами обеспечивает совершенную прямую секретность PFS (Perfect Forward Secrecy). О PFS подробнее здесь https://ru.wikipedia.org/wiki/Perfect_forward_secrecy

В ходе релиза версии 1.7.3.0, автор допустил ошибку в файле «xio-openssl.c», поэтому чтобы включить серверную поддержку ECDHE, достаточно удалить две строчки или применить следущий патч:

--- socat-1.7.3.0/xio-openssl.c 2015-01-24 15:33:42.000000000 +0100
+++ socat-1.7.3.0-ecdhe/xio-openssl.c 2015-01-25 13:38:54.353641097 +0100
@@ -960,7 +960,6 @@
 }
 }

-#if defined(EC_KEY) /* not on Openindiana 5.11 */
 {
 /* see http://openssl.6102.n7.nabble.com/Problem-with-cipher-suite-ECDHE-ECDSA-AES256-SHA384-td42229.html */
 int nid;
@@ -982,7 +981,6 @@

 SSL_CTX_set_tmp_ecdh(*ctx, ecdh);
 }
-#endif /* !defined(EC_KEY) */

 #if OPENSSL_VERSION_NUMBER >= 0x00908000L
 if (opt_compress) {

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 3)

Исправлена возможная DoS атака
Исправлена DoS атака

Раньше атаковала плохо, а теперь DoS'ит лучше?

Valdor ★★
()

В ходе релиза версии 1.7.3.0, автор допустил ошибку в файле «xio-openssl.c», поэтому чтобы включить серверную поддержку ECDHE, достаточно удалить две строчки или применить следущий патч:

Казалось бы, логично выпустить версию 1.7.3.0a с применённым патчем? Автор в домике?

Manhunt ★★★★★
()
Ответ на: комментарий от Manhunt

Похоже на то :-)

В любом случае ECDHE добавлен не как комментарий Added OpenSSL server side EDHCE cipher support http://repo.or.cz/w/socat.git/blobdiff/c65a1c9791d56656d165348dd082b35b69b67a...

этот коммит доавил тот самый '#if defined(EC_KEY)' http://repo.or.cz/w/socat.git/commitdiff/b6541b4de7eea5ff6b688f62bdd913b65901...

сам автор написал 'with the «final changes» commit I made a mistake. EC_KEY is a type, not a define, so the key is even on Linux no longer loaded.'

так что так ;-)

arno
() автор топика

so cat
DoS атака

Низкоорбитальный социальный кот

af5 ★★★★★
()
Ответ на: комментарий от makoven

Ну я немного умею :-)

Но конечно возможности у утилиты - охтыжёпт!

Pinkbyte ★★★★★
()

о как, а Шоман любит тереть неугодные сообщения, в которых всего навсего было указание на опечатку, ну-ну

Kompilainenn ★★★★★
()

Очень хорошая программа, обожаю socat, позволяет эмулировать устройства с помощью программы-компаньона.

I-Love-Microsoft ★★★★★
()

А что уже не надо писать что есть та хрень, про которую вы пишете новоать?

anonymous
()

Zawinski's Law

tcp, udp, ipv6, raw ip, unix-socket, pty, pipe, listen, socks4, socks4a, proxy-connect, ssl-client, filedescriptor, readline, stdio, exec, system, file, open, tail -f, termios, setsockopt, chroot, fork, perm, owner, trace, dump, dgram, ext3, resolver, datagram, multicast, broadcast, interface, socket, sctp, generic, ioctl

«Every program attempts to expand until it can read mail. Those programs which cannot so expand are replaced by ones which can.»

edigaryev ★★★★★
()
Ответ на: комментарий от anonymous

Конечно, нет!

Проверено: Shaman007

У тебя ещё есть вопросы?

sT331h0rs3 ★★★★★
()
Ответ на: Zawinski's Law от edigaryev

Ты бизибокс еще вспомни :-)

Задача такая у socat - быть швейцарским ножом по работе c сокетами(как локальными так и не очень) и файлами

Эдакий netcat, но больше. Очень выручает, знаешь ли.

Pinkbyte ★★★★★
()
Ответ на: комментарий от Laz

когда голоса в голове скажут автору об этом

Harald ★★★★★
()

Что это и зачем это нужно? Ну и новости на лоре стали, ей-богу. То название вышедшего продукта вообще не упоминается, то только оно и упоминается.

anonymous
()
Ответ на: комментарий от anonymous

ну можешь совершенно секретный чат сделать с кем/чем угодно, просто запустив пару socat команд :-)

anonymous
()
Ответ на: комментарий от Klymedy

Где-то посередине треда вспомнил, что использовал его для расшаривания 1-ого gps приёмника на несколько программ. Для соревнований нужны былы как минимум OziExplorer и SAS.Планета, обе запускались в wine и подцеплялись на виртуальные com-порты, созданные через socat.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.