LINUX.ORG.RU

OpenSSH 5.0


0

0

Не успела выйти версия 4.9 "Безопасного Шелла", как последовало обновление до 5.0. Главное изменение - закрытие бага, связанного с X11 сессиями.

OpenSSH предоставляет:

  • 100% реализация протокола SSH версий 1.3, 1.5 и 2.0, включая сервер и клиент sftp,
  • стойкое шифрование (3DES, Blowfish, AES, Arcfou),
  • "проброс" X11-соединений по защищённому каналу (X11 forwarding),
  • "проброс" других портов по защищённому каналу,
  • альтернативу таким программам, как telnet, rcp и ftp, поддерживая шифрование траффика,
  • различные утилиты для работы с RSA/DSA ключами,
  • опциональное сжатие трафика.

    OpenSSH развивается командой OpenBSD, лицензия - BSD.

    Обновляемся...

    >>> Подробности

  • А где сцылко на ебилд?

    А на yum? o_O

    если серьезно, то ссылку стоило давать на тарбол(надежды что 5.1 выйдет раньше подтверждения новости нет)

    =)

    Slackware_user ★★★★★
    ()

    !!!есть такая буква в этом слове%)

    Надеюсь Патрег обновит,,, сегодня же Слака 12.1 RC1 вышла:)

    papay ★★★
    ()
    Ответ на: комментарий от papay

    Может и обновит.

    Я пока на первоапрельском снапшоте сижу...

    ЖДУ

    Slackware_user ★★★★★
    ()
    Ответ на: комментарий от snizovtsev

    >В убунте уже обновился ssh, новость запоздалая

    В убунте тока 4.6 $ ssh -V OpenSSH_4.6p1 Debian-5ubuntu0.2, OpenSSL 0.9.8e 23 Feb 2007

    anonymous
    ()
    Ответ на: комментарий от anonymous

    >В убунте уже обновился ssh, новость запоздалая

    В убунте тока 4.6
    $ ssh -V
    OpenSSH_4.6p1 Debian-5ubuntu0.2, OpenSSL 0.9.8e 23 Feb 2007

    anonymous
    ()

    А мне больше всего нравится новая фича, что можно PermitRootLogin разрешить для внутренней сетки (иногда удобно - вимом через netrw-ssh смотреть/править конфиги, к примеру), но при этом оставить запрещенным для внешней (все равно внешние ssh ломятся только в рута и "стандартные" безпарольные аккаунты).

    anonymous
    ()

    DIY-linux

    bash-3.2$ ssh -V OpenSSH_5.0p1, OpenSSL 0.9.8g 19 Oct 2007

    anonymous
    ()

    openssh - софтина из опенсурсного мира, к которой не просто никаких нареканий, а более того - с ней невероятно приятно работать.

    swar0g ★★★★
    ()
    Ответ на: комментарий от Slackware_user

    внатуре, а где ссылко на Ыбилд ?

    anonymous
    ()

    Что-то я не понял, закрытие одного бага привело к смене мажорной версии? Или у нее принцип нумерации другой?

    [octy@octylt ~]$ equery l openssh
    [ Searching for package 'openssh' in all categories among: ]
    * installed packages
    [I--] [ ] net-misc/openssh-4.7_p1-r6 (0)

    Только сегодня обновился..

    octy ★★
    ()
    Ответ на: комментарий от anonymous

    alikus@hostalikus:~$ ssh -V OpenSSH_4.7p1 Debian-7ubuntu1, OpenSSL 0.9.8g 19 Oct 2007 :)

    Alikus
    ()

    X11 сплошная уезвимость, бай дезайн.

    anonymous
    ()

    Вот вам и опенсорс....

    Здесь http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=463011 написано что баг был исправлен ещё в 2005 году в репозиториях RedHat, правда тогда не вкурили что это дыра в безопасности и в апстрим он не пошёл.

    Патч: http://cvs.fedora.redhat.com/viewcvs/rpms/openssh/devel/openssh-3.9p1-skip-us...

    anonymous
    ()
    Ответ на: комментарий от anonymous

    У дистростроителей не всегда есть время на общение и коммит патчей в апстрим, поэтому самому апстриму как разработчику некоего приложения надо не лениться и периодически просматривать нагенеренные в дистрах патчи под своё приложение - зачастую там очень полезные вещи попадаются.

    anonymous
    ()

    Замечательная штука. Хотя, это и без меня все знают.

    troorl ★★
    ()
    Ответ на: комментарий от anonymous

    > В убунте тока 4.6
    Я хотел сказать 4.6 обновился с исправлением уязвимости

    snizovtsev ★★★★★
    ()

    Красноглазым, кричащим "BSD RIP" использовать этот софт нельзя! Он же под BSD ЛИЦЕНЗИЕЙ! ВЫ ЧТО! КАК ТАК МОЖНО!

    anonymous
    ()

    А можно открыть соединение, но без шифрования? А то при подключении на слабую (очень слабую) машину до 80% cpu уходит на шифрование трафика. В итоге, скорость обмена ~300 кбайт/с.

    anonymous
    ()

    Обычно смена старшей цифры в версиях означает серьезные обновления. А здесь вообще не поймешь какие у них серьёзные изменения. Они просто пишут:

    -100% реализация протокола SSH версий 1.3, 1.5 и 2.0, включая сервер и клиент sftp

    Как то нетрадиционно слишком

    argin ★★★★★
    ()

    For just one mostly insignificant change they announce a new major version?

    Idiots.

    anonymous
    ()
    Ответ на: комментарий от anonymous

    > А можно открыть соединение, но без шифрования? А то при подключении на слабую (очень слабую) машину до 80% cpu уходит на шифрование трафика. В итоге, скорость обмена ~300 кбайт/с.

    Такая возможность поддерживается, но заблокирована по умолчанию. Нужно пересобрать, включив опцию для разрешения фейкового протокола шифрования. Тогда его можно будет активировать (через -c) при соединении.

    А пока, попробуйте Blowfish в качестве алгоритма шифрования, и не забудьте отключить сжатие.

    anonymous
    ()
    Ответ на: комментарий от anonymous

    >А то при подключении на слабую (очень слабую) машину

    не сочтите за офтопик, но почему бы парк не обновить? Бюджетники? Что за вообще такая "слабая машина"?!

    magesor ★☆
    ()
    Ответ на: комментарий от anonymous

    > А то при подключении на слабую (очень слабую) машину до 80% cpu уходит на шифрование трафика.

    Use sftp instead of scp, Luke.

    anonymous
    ()
    Ответ на: комментарий от magesor

    >>А то при подключении на слабую (очень слабую) машину

    >не сочтите за офтопик, но почему бы парк не обновить? Бюджетники? Что за вообще такая "слабая машина"?!

    Не знаю, что там у анонимуса, но "машина" может быть вовсе не писюком, а чем-нибудь embedded.

    alt-x ★★★★★
    ()
    Ответ на: комментарий от anonymous

    >Красноглазым, кричащим "BSD RIP" использовать этот софт нельзя!

    и где ты был в теме про gcc? мой красноглазый друк?

    black7
    ()

    И это не может не радовать..

    MiracleMan ★★★★★
    ()
    Ответ на: комментарий от swar0g

    >openssh - софтина из опенсурсного мира, к которой не просто никаких нареканий, а более того - с ней невероятно приятно работать.

    нарекания есть и очень серьезные, начиная от получения пуб. ключа и продолжая в алгоритмах. Пока только теоретически взламывается, но кто знает может уже и есть приватный експлойд.

    Но пока пользуются за неимением лучшего.

    fi ★★★
    ()
    Ответ на: комментарий от anonymous

    Извините за назойливость, но меня тоже эта проблема интересует. Не подскажите ли поподробнее, как это в конфигах, и в компиляции включается. Пож-та если не трудно, с примерами из жизни.

    anonymous
    ()
    Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.