The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей rsa-sha"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей rsa-sha"  +/
Сообщение от opennews (?), 26-Сен-21, 22:47 
Опубликован релиз OpenSSH 8.8, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP.  Выпуск примечателен отключением по умолчанию возможности использования цифровых подписей на базе RSA-ключей с хэшем SHA-1 ("ssh-rsa")...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55872

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


3. "Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей..."  +5 +/
Сообщение от Аноним (3), 26-Сен-21, 23:09 
Спасибо проекту openbsd!
Ответить | Правка | Наверх | Cообщить модератору

21. "Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей..."  +1 +/
Сообщение от Аноним (-), 27-Сен-21, 17:07 
Эта заслуга вождя Тео.
Ответить | Правка | Наверх | Cообщить модератору

24. "Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей..."  +1 +/
Сообщение от Аноним (3), 27-Сен-21, 23:04 
Тео годный старпер. Вот вождь Гвидо (тоже старпер и диктатр) таким наследием похвастаться не может...
Ответить | Правка | Наверх | Cообщить модератору

4. "Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей..."  +11 +/
Сообщение от Аноним (4), 26-Сен-21, 23:11 
Они специально rsa-sha называют ssh-rsa чтобы люди путались?
Ответить | Правка | Наверх | Cообщить модератору

9. "Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей..."  –2 +/
Сообщение от Аноним (9), 27-Сен-21, 04:06 
А какая разница? Вот напишешь ты mint linux вместо linux mint и что изменится?
Ответить | Правка | Наверх | Cообщить модератору

10. "Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей..."  +6 +/
Сообщение от ET (?), 27-Сен-21, 05:46 
тогда не mint linux, а mmit linux
Ответить | Правка | Наверх | Cообщить модератору

5. "Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей..."  +/
Сообщение от Аноним (5), 26-Сен-21, 23:13 
Не так давно какое-то минорное обновление сделало невозможным подключение к роутерам (там dropbear) и в чём проблема узнать было нельзя никак. Не напомните, в чём там было дело? Тут опять минорщина и ломают совместимость.
Ответить | Правка | Наверх | Cообщить модератору

6. "Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей..."  +7 +/
Сообщение от Аноним (6), 27-Сен-21, 00:55 
>в чём проблема узнать было нельзя никак

Совсем никак, даже ssh -v не помогает?

Ответить | Правка | Наверх | Cообщить модератору

7. "Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей..."  +2 +/
Сообщение от Аноним (7), 27-Сен-21, 01:24 
> к старым и дырявым версиям dropbear на всяких там openwrt chaos calmer

Поправил тебя, дружище, больше не ошибайся.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

8. "Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей..."  +3 +/
Сообщение от Аноним (5), 27-Сен-21, 02:47 
Трёхлетние роутеры не такие уж и старые, особенно учитывая, что доступны они только из локалки и только по кабелю.
Ответить | Правка | Наверх | Cообщить модератору

12. "Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей..."  +/
Сообщение от Аноним (12), 27-Сен-21, 08:14 
... А ещё из всего интернета, ведь это роутеры, а не компьютеры внутри локальной сети за NAT.
Ответить | Правка | Наверх | Cообщить модератору

16. "Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей..."  +1 +/
Сообщение от Аноним (5), 27-Сен-21, 13:10 
А как они будут доступны из интернета, если они принимают запросы из локалки и дропают всё остальное?
Ответить | Правка | Наверх | Cообщить модератору

27. "Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей..."  +/
Сообщение от Аноним (27), 28-Сен-21, 13:37 
Через JavaScript в браузере.
Ответить | Правка | Наверх | Cообщить модератору

29. "Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей..."  +/
Сообщение от Аноним (5), 28-Сен-21, 13:57 
Я знаю отличную защиту от этого: повесьте ssh в роутерах на нестандартный порт.
Ответить | Правка | Наверх | Cообщить модератору

32. "Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей..."  +/
Сообщение от Аноним (32), 28-Сен-21, 20:31 
Установка актуальной версии OpenWrt - ещё лучшая защита.
Ответить | Правка | Наверх | Cообщить модератору

18. "Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей..."  +/
Сообщение от hefenud (ok), 27-Сен-21, 14:21 
cat /etc/config/dropbear

config dropbear
        option Port '22'
        option PasswordAuth 'off'
        option GatewayPorts 'on'
        option RootPasswordAuth 'off'
        option Interface 'lan'

lsof -i -n|grep LISTEN|grep drop
dropbear  10564    root    3u  IPv4 658915      0t0  TCP 192.168.1.1:22 (LISTEN)
dropbear  10564    root    5u  IPv6 658917      0t0  TCP [fdfa:5aa7:bf1f::1]:22 (LISTEN)

Какого еще интернета?
Я уж молчу про то, что большинство провайдеров на россии той же не дает реальники бесплатно и потому у большинства простых пользователей и на WAN висит какой-нибудь из 100.64.0.0/10

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

13. "Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей..."  +2 +/
Сообщение от Qwerty (??), 27-Сен-21, 08:32 
"Ничего не знаем. Покупайте новые."
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

14. "Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей..."  +/
Сообщение от Аноним (14), 27-Сен-21, 10:47 
Ничего не знаю. На моём тринадцатилетнем маршрутизаторе Asus WL-500g Premium работает OpenWrt 21.
Ответить | Правка | Наверх | Cообщить модератору

22. "Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей..."  +1 +/
Сообщение от n00by (ok), 27-Сен-21, 18:56 
Повысили же требования к ОЗУ до 64Мб. https://openwrt.org/releases/21.02/notes-21.02.0#increased_m...
Хватает 32 или паяли?
Ответить | Правка | Наверх | Cообщить модератору

23. "Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей..."  +2 +/
Сообщение от Аноним (27), 27-Сен-21, 20:52 
v2. Хватает, но скачивание больших файлов (обновлений) по SSTP через него вызывает перезагрузку, приходится выключать VPN. Впрочем, все важные для меня ресурсы доступны и через Yggdrasil, иначе можно было бы откатить на OpenWrt 17,  там такой проблемы нет.
https://downloads.openwrt.org/releases/21.02.0/targets/bcm47.../
Ответить | Правка | Наверх | Cообщить модератору

25. "Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей..."  +/
Сообщение от Аноним (3), 27-Сен-21, 23:20 
>через Yggdrasil

Хацкир?)

Ответить | Правка | Наверх | Cообщить модератору

33. "Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей..."  +/
Сообщение от Аноним (32), 28-Сен-21, 21:01 
Обычный человек. Пользуюсь почтой и VPN провайдера https://incognet.io/ через Yggdrasil, удобно.
http://[202:7f4c:a4fe:e85b:4410:21f4:7b8c:99c]/
Ответить | Правка | Наверх | Cообщить модератору

26. "Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей..."  +1 +/
Сообщение от n00by (ok), 28-Сен-21, 12:33 
Спасибо. А Wi-Fi, получается, не используете? Думал, речь идёт о v1, там модуль в виде стандартной miniPCI платы и можно было проапгрейдить хотя бы до поддержки n.
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

28. "Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей..."  +1 +/
Сообщение от Аноним (27), 28-Сен-21, 13:39 
Использую, как раз только по Wi-Fi подключаюсь. Мне хватает его скорости.
Ответить | Правка | Наверх | Cообщить модератору

17. "Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей..."  +/
Сообщение от Аноним (17), 27-Сен-21, 14:15 
chaos calmer - трёхлетние роутеры?
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

11. "Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей..."  +/
Сообщение от Mike.pm (ok), 27-Сен-21, 08:08 
В опции хоста в .ssh/config попробуй добавить KexAlgorithms +diffie-hellman-group1-sha1
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

15. "Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей..."  +1 +/
Сообщение от СеменСеменыч777 (?), 27-Сен-21, 10:58 
для старых цисок приходилось добавлять еще и
Ciphers 3des-cbc

Ответить | Правка | Наверх | Cообщить модератору

31. "Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей..."  +/
Сообщение от aaa (??), 28-Сен-21, 20:02 
миниму нагрузки на cpu и от мамкиных хакеров помогает)
Ответить | Правка | Наверх | Cообщить модератору

20. "Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей..."  +/
Сообщение от Аноним (20), 27-Сен-21, 17:04 
> В примечании к новому выпуску также опубликовано предупреждение о намерении перевести по умолчанию утилиту scp на использование SFTP вместо устаревшего протокола SCP/RCP

Очень хорошо. А то особо параноидальные админы уже отключают SCP и приходится в скриптах писать извращения типа

echo "put $filename" | sftp -b - "$host:$path/"

Ответить | Правка | Наверх | Cообщить модератору

30. "Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей..."  +/
Сообщение от Аноним (30), 28-Сен-21, 14:52 
Почему sftp медленно работает?
Ответить | Правка | Наверх | Cообщить модератору

34. "Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей..."  +/
Сообщение от Аноним (20), 28-Сен-21, 23:43 
Ответ будет зависеть от того, с чем сравниваете. В инете поищите.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру