OpenSSH 7.5

SSH v.1 и правильно что отключили, зачем тянуть лямку легаси? но только если встроенные применения требуют, но ведь дырявый протокол, и уже в конце 90-х начале 2000-х было дело уже переходили на ssh -2, кстати по старой памяти до сих пор -2 ключ добавляю почти всегда.

Это что за нах в Gentoo?

virtual/ssh

RDEPEND="
        minimal? (
                || ( net-misc/dropbear net-misc/openssh )
        )
        !minimal? (
                || ( net-misc/openssh net-misc/dropbear )
        )"

Чому Blowfish удалили?

Поддерживаю предыдущего оратора. Кому и зачем помешал Blowfish?

с use флагом minimal более приоритетный dropbear, без него openssh

решето?

Да с какого баня загорела? Этот код говорит так: есть флаг minimal? нужно посмотреть, установлен ли в системе один из двух пакетов. Если ни один из пакетов не установлен, то emerge просто вывалится с ошибкой, что нужно одно из двух. Все. Если флага нет, то он сделает то же самое. Только и всего, что он второе искать не будет, если первое найдет. Но разве это приоритет?

Я тоже так подумал. Может поломали его? Но в Интернете ничего не нашел.

Вывалеваться не будет. Поставит первое.

Кому и зачем помешал Blowfish?

https://sweet32.info/

Если ни один из пакетов не установлен, то emerge просто вывалится с ошибкой, что нужно одно из двух.

Если нет конфликтов(обычно они бывают из-за USE-флагов в подобных зависимостях) - ничего не вывалится, поиск продолжится дальше

Выше уже указали ссылку, объясняющую почему Blowfish не следует использовать сегодня. Если передать сообщение по ссылке очень кратко, то это связано с тем, что этот алгоритм шифрования использует блоки очень малого размера (всего 64 бита), что приводит к высокой вероятности коллизии этих блоков и возможности использования атаки «дней рождения». В данный момент технические возможности достигли того порога, когда при определенных условиях возможно выполнить эту атаку за приемлимое время.

Короче, весь чейнджлог сводится к тому, что «то выкинули, другое выкинули, третье выкинули, чуть изменили логи».

Спасибо, ананасик, добра тебе!

выходит, гост тоже всё?

Кажется железки которые умеют только ssh v1 всё ещё встречаются. Придётся под них какой-то костыль мастерить, тем кому это нужно.

plink

За последние два года видел только сетевые железяки с ssh 1.5 в одной крупной ретэйловой конторе. Но там легаси висело годами и это скорее был геморой, чем что-то осмысленное.

В случае если уж очень нужно можно зафризить старую версию.

Можно не фризить, а просто отдельно собрать (с другим именем) старую версию и использовать её только для легаси. Будет какой-нибудь /usr/bin/ssh1
Или вот выше какой-то plink упоминали

https://sweet32.info/

Уже давно было известно. Атака применима после перехвата нескольких десятков гигабайт трафика, зашифрованного 64-битным шифром в режиме CBC или схожем.

Короче, надо было выкинуть CBC, а не 64-битные шифры. А разрабы повелись на шумиху «sweet32».

выходит, гост тоже всё?

В режиме «гаммирования», который хитрая модификация counter mode, он еще живее всех живых!

В статье-первоисточнике по ссылке в том числе упоминается ГОСТ (GOST 28147-89), но, как мне кажется, атака на практике почти не реализуема.Для ее выполнения необходима слишком большая удача. Во первых, для использования атаки необходимо знать часть исходного сообщения, которое было зашифровано. В статье сообщается, что при шифровании передаваемой по сети информации, сообщение содержит различные служебные данные протоколов сети (ip-адреса, заголовки http и т.д.),а значит атакующий фактически без затруднений может выполнить это условие. Но здесь следует учитывать, что обсуждаемые шифры можно использоваться не только для шифрования соединений в сети, и, следовательно, в некоторых ситуациях это условие не выполняется. Во-вторых, атакующего интересуют не коллизии как таковые, а конкретная коллизия к тому блоку, который содержит известную часть исходного сообщения. А вероятность этого события не столь большая. В частности, в статье по ссылке выше упоминается, что в лабораторных условиях требуется для реализации атаки накопить несколько десятков гигабайт шифрованных данных (разумеется, тут все зависит от удачи), для которых использовался один ключ. На практике такой объем информации собрать почти невозможно, да и ключ должен периодически меняться, после чего все собранные атакующими данные потеряют ценность и придеться начинать сначала.

А разрабы повелись на шумиху «sweet32».

лол. разговоры про проблемы с CBC и 64-х битными блоками я помню в рассылке openbsd еще 10 лет назад. все по плану, депрекейшн стремительно устаревающих крипто, это норма жизни, неочем плакать.

Не, это хорошо что они шевелятся до того как первые атаки будут показаны на практике, но нафига они выкинули blowfish от слова совсем, а режим сцепления блоков CBC, в котором, собственно, и нашли уязвимость, просто «не будет предлагаться по умолчанию»?

Вот представим, нашли уязвимость в алгоритме ЭЦП RSA, позволяющую подделать подпись, если она сделана с 256-битным или менее хешом. Тогда, по аналогии, из openSSH повыкидывают все 256-битные алгоритмы хеширования? И это при том, что RSA 100 лет в обед, и он уже давно прыгает на костылях и подпорках. Вот такая же ситуация и с CBC.

Короче, весь чейнджлог сводится к тому, что «то выкинули, другое выкинули, третье выкинули, чуть изменили логи».

решили сделать это решето полностью безопасным путем полного выпиливания кода.

Кажется железки которые умеют только ssh v1 всё ещё встречаются. Придётся под них какой-то костыль мастерить, тем кому это нужно.

в дебияне вынесли в отдельный пакет ...-ssh1

Будет полностью удалена поддержка шифров Blowfish и RC4

Тридварасы, сэр. Rsync на 10GBE под чем гонять теперь прикажете?