forum.opennet.ru - "Релиз OpenSSH 8.3 с устранением уязвимости в scp " (20)

"Релиз OpenSSH 8.3 с устранением уязвимости в scp "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+/–
Сообщение от opennews (??), 27-Май-20, 22:23
После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53039
Ответить \| Правка \| Cообщить модератору

Оглавление

CVE какой , Аноним (1), 22:23 , 27-Май-20, (1)

По всей видимости никакого https lists mindrot org pipermail openssh-unix-anno, ssh (ok), 01:09 , 28-Май-20, (2)

Жаль что ssh-copy-id настолько убог, что не может другому юзеру прбрасывать ключ, Аноним (3), 09:22 , 28-Май-20, (3)

Скажите спасибо Red Hat, это их изначально приблуда В состав оригинального Open, Аноним (11), 18:32 , 28-Май-20, (11) +2

code head usr bin ssh-copy-id bin sh Copyright c 1999-2016 Philip Hand, andy (??), 09:57 , 30-Май-20, (15)

в scp неудобная обработка опций командной строки, у них сделано в стиле бсд - вс, little Bobby tables (?), 10:28 , 28-Май-20, (4)

У git то же самое, например И тоже неудобно , Crazy Alex (ok), 11:07 , 28-Май-20, (5) +1
Угадайте, откуда его в пингвинчик утянули , Аноним (-), 12:46 , 28-Май-20, (7) +1

эта ОС написана профессорами, в отличие от линукса, что написан студентами , little Bobby tables (?), 14:44 , 28-Май-20, (10) –1

Откройте для себя магию Ctrl A и Ctrl E Поиск документации по командам перемеще, Аноним (11), 18:36 , 28-Май-20, (12) –1

работаю в башевском режиме viset -o viэто все равно неудобно , little Bobby tables (?), 11:47 , 29-Май-20, (13)

Какие альтернативы в С гетопсу , microsoft (?), 17:26 , 29-Май-20, (14)

C , A (?), 18:34 , 30-Май-20, (17) –1

Иногда порядок опций влияет на результат В нормальных терминалах есть способы го, A (?), 18:33 , 30-Май-20, (16)

Да, сколько уже раз scp выручал - не счесть , InuYasha (?), 11:58 , 28-Май-20, (6)
Напомните они выпускают какой-то libssh или libscp , Аноним (8), 13:40 , 28-Май-20, (8)

нетlibssh и libssh2 это отдельные сущности от совершенно других людей, муу (?), 14:42 , 28-Май-20, (9)
Нет, и в этом вся боль С другой стороны, если не нужно разрабатывать софт под в, Аноним (18), 06:29 , 01-Июн-20, (18)

load pubkey tmp key invalid formatкак лечить , Аноним (19), 11:11 , 01-Июн-20, (19)

Судя по всему, просто стоит обновить openssh на сервере Сейчас проверил, на хос, Wishpering (?), 14:58 , 01-Июн-20, (20)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 27-Май-20, 22:23 +/–

CVE какой?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от ssh (ok), 28-Май-20, 01:09 +/–

По всей видимости никакого.
https://lists.mindrot.org/pipermail/openssh-unix-announce/20...
> Potentially-incompatible changes
> ================================
> This release includes a number of changes that may affect existing configurations:
>  * sftp(1): reject an argument of "-1" in the same way as ssh(1) and scp(1) do instead of accepting and silently ignoring it.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от Аноним (3), 28-Май-20, 09:22 +/–

Жаль что ssh-copy-id настолько убог, что не может другому юзеру прбрасывать ключ. sftp только по одному файлу умеет заливать.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

4. Сообщение от little Bobby tables (?), 28-Май-20, 10:28 +/–

в scp неудобная обработка опций командной строки, у них сделано в стиле бсд - вспомнил про рекурсию или там про порт, надо тебе добавить параметр - будь добр, вернись курсором, впиши до параметров. Довольно часто разработчик напишет что-то руками, потом держится за этот код, не хочет менять на более удобные, такие же древние гетоптс. Совершенно напрасно. Довольно редкая ситуация с этим хардкодом места опций в линукс, навскидку разве что find страдает тем же - будь добр, имя директории до опций.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #7, #12, #14, #16

5. Сообщение от Crazy Alex (ok), 28-Май-20, 11:07 +1 +/–

У git то же самое, например. И тоже неудобно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

6. Сообщение от InuYasha (?), 28-Май-20, 11:58 +/–

Да, сколько уже раз scp выручал - не счесть.

Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Аноним (-), 28-Май-20, 12:46 +1 +/–

> в scp неудобная обработка опций командной строки, у них сделано в стиле бсд
Угадайте, откуда его в пингвинчик утянули.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #10

8. Сообщение от Аноним (8), 28-Май-20, 13:40 +/–

Напомните они выпускают какой-то libssh или libscp?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #18

9. Сообщение от муу (?), 28-Май-20, 14:42 +/–

нет
libssh и libssh2 это отдельные сущности от совершенно других людей

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

10. Сообщение от little Bobby tables (?), 28-Май-20, 14:44 –1 +/–

>> в scp неудобная обработка опций командной строки, у них сделано в стиле бсд
> Угадайте, откуда его в пингвинчик утянули.
"эта ОС написана профессорами, в отличие от линукса, что написан студентами"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

11. Сообщение от Аноним (11), 28-Май-20, 18:32 +2 +/–

Скажите спасибо Red Hat, это их изначально приблуда. В состав оригинального OpenSSH оно не входит.
В качестве альтернативы советую посмотреть в сторону Ansible, там есть модуль, изначально предназначенный для управления authorized_keys.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #15

12. Сообщение от Аноним (11), 28-Май-20, 18:36 –1 +/–

Откройте для себя магию Ctrl+A и Ctrl+E. Поиск документации по командам перемещения «на слово вперёд» и т.п. остаются домашним заданием.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #13

13. Сообщение от little Bobby tables (?), 29-Май-20, 11:47 +/–

работаю в башевском режиме vi
set -o vi
это все равно неудобно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

14. Сообщение от microsoft (?), 29-Май-20, 17:26 +/–

Какие альтернативы в С гетопсу?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #17

15. Сообщение от andy (??), 30-Май-20, 09:57 +/–

> Скажите спасибо Red Hat, это их изначально приблуда. В состав оригинального OpenSSH оно не входит.

# head /usr/bin/ssh-copy-id
#!/bin/sh
# Copyright (c) 1999-2016 Philip Hands <phil@hands.com>
#               2013 Martin Kletzander <mkletzan@redhat.com>
#               2010 Adeodato =?iso-8859-1?Q?Sim=F3?= <asp16@alu.ua.es>
#               2010 Eric Moret <eric.moret@gmail.com>
#               2009 Xr <xr@i-jeuxvideo.com>
#               2007 Justin Pryzby <justinpryzby@users.sourceforge.net>
#               2004 Reini Urban <rurban@x-ray.at>
#               2003 Colin Watson <cjwatson@debian.org>
Какой РедХат? Тут целый список приложивших руку. Можете дописать как надо, это же шелл скрипт.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

16. Сообщение от A (?), 30-Май-20, 18:33 +/–

> будь добр, имя директории до опций.
Иногда порядок опций влияет на результат.
В нормальных терминалах есть способы гонять курсор по строке, кроме как "стрелочками".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

17. Сообщение от A (?), 30-Май-20, 18:34 –1 +/–

C++

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

18. Сообщение от Аноним (18), 01-Июн-20, 06:29 +/–

Нет, и в этом вся боль. С другой стороны, если не нужно разрабатывать софт под винду, можно использовать openssh из других приложений через https://github.com/openssh/openssh-portable/blob/master/PROT...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

19. Сообщение от Аноним (19), 01-Июн-20, 11:11 +/–

load pubkey "/tmp/key": invalid format
как лечить?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

20. Сообщение от Wishpering (?), 01-Июн-20, 14:58 +/–

Судя по всему, просто стоит обновить openssh на сервере.
Сейчас проверил, на хосте версия 8.3, на сервере тоже - предупреждения нет, а вот на серваке с openssh 7.2 оно есть

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 27-Май-20, 22:23	+/–
CVE какой?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #2

2. Сообщение от ssh (ok), 28-Май-20, 01:09	+/–
По всей видимости никакого. https://lists.mindrot.org/pipermail/openssh-unix-announce/20... > Potentially-incompatible changes > ================================ > This release includes a number of changes that may affect existing configurations: > * sftp(1): reject an argument of "-1" in the same way as ssh(1) and scp(1) do instead of accepting and silently ignoring it.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

3. Сообщение от Аноним (3), 28-Май-20, 09:22	+/–
Жаль что ssh-copy-id настолько убог, что не может другому юзеру прбрасывать ключ. sftp только по одному файлу умеет заливать.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #11

4. Сообщение от little Bobby tables (?), 28-Май-20, 10:28	+/–
в scp неудобная обработка опций командной строки, у них сделано в стиле бсд - вспомнил про рекурсию или там про порт, надо тебе добавить параметр - будь добр, вернись курсором, впиши до параметров. Довольно часто разработчик напишет что-то руками, потом держится за этот код, не хочет менять на более удобные, такие же древние гетоптс. Совершенно напрасно. Довольно редкая ситуация с этим хардкодом места опций в линукс, навскидку разве что find страдает тем же - будь добр, имя директории до опций.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #5, #7, #12, #14, #16

5. Сообщение от Crazy Alex (ok), 28-Май-20, 11:07	+1 +/–
У git то же самое, например. И тоже неудобно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

6. Сообщение от InuYasha (?), 28-Май-20, 11:58	+/–
Да, сколько уже раз scp выручал - не счесть.
Ответить \| Правка \| Наверх \| Cообщить модератору

7. Сообщение от Аноним (-), 28-Май-20, 12:46	+1 +/–
> в scp неудобная обработка опций командной строки, у них сделано в стиле бсд Угадайте, откуда его в пингвинчик утянули.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #10

8. Сообщение от Аноним (8), 28-Май-20, 13:40	+/–
Напомните они выпускают какой-то libssh или libscp?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #9, #18

9. Сообщение от муу (?), 28-Май-20, 14:42	+/–
нет libssh и libssh2 это отдельные сущности от совершенно других людей
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

10. Сообщение от little Bobby tables (?), 28-Май-20, 14:44	–1 +/–
>> в scp неудобная обработка опций командной строки, у них сделано в стиле бсд > Угадайте, откуда его в пингвинчик утянули. "эта ОС написана профессорами, в отличие от линукса, что написан студентами"
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

11. Сообщение от Аноним (11), 28-Май-20, 18:32	+2 +/–
Скажите спасибо Red Hat, это их изначально приблуда. В состав оригинального OpenSSH оно не входит. В качестве альтернативы советую посмотреть в сторону Ansible, там есть модуль, изначально предназначенный для управления authorized_keys.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #15

12. Сообщение от Аноним (11), 28-Май-20, 18:36	–1 +/–
Откройте для себя магию Ctrl+A и Ctrl+E. Поиск документации по командам перемещения «на слово вперёд» и т.п. остаются домашним заданием.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #13

13. Сообщение от little Bobby tables (?), 29-Май-20, 11:47	+/–
работаю в башевском режиме vi set -o vi это все равно неудобно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

14. Сообщение от microsoft (?), 29-Май-20, 17:26	+/–
Какие альтернативы в С гетопсу?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #17

15. Сообщение от andy (??), 30-Май-20, 09:57	+/–
> Скажите спасибо Red Hat, это их изначально приблуда. В состав оригинального OpenSSH оно не входит. # head /usr/bin/ssh-copy-id #!/bin/sh # Copyright (c) 1999-2016 Philip Hands <phil@hands.com> # 2013 Martin Kletzander <mkletzan@redhat.com> # 2010 Adeodato =?iso-8859-1?Q?Sim=F3?= <asp16@alu.ua.es> # 2010 Eric Moret <eric.moret@gmail.com> # 2009 Xr <xr@i-jeuxvideo.com> # 2007 Justin Pryzby <justinpryzby@users.sourceforge.net> # 2004 Reini Urban <rurban@x-ray.at> # 2003 Colin Watson <cjwatson@debian.org> Какой РедХат? Тут целый список приложивших руку. Можете дописать как надо, это же шелл скрипт.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

16. Сообщение от A (?), 30-Май-20, 18:33	+/–
> будь добр, имя директории до опций. Иногда порядок опций влияет на результат. В нормальных терминалах есть способы гонять курсор по строке, кроме как "стрелочками".
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

17. Сообщение от A (?), 30-Май-20, 18:34	–1 +/–
C++
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

18. Сообщение от Аноним (18), 01-Июн-20, 06:29	+/–
Нет, и в этом вся боль. С другой стороны, если не нужно разрабатывать софт под винду, можно использовать openssh из других приложений через https://github.com/openssh/openssh-portable/blob/master/PROT...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

19. Сообщение от Аноним (19), 01-Июн-20, 11:11	+/–
load pubkey "/tmp/key": invalid format как лечить?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #20

20. Сообщение от Wishpering (?), 01-Июн-20, 14:58	+/–
Судя по всему, просто стоит обновить openssh на сервере. Сейчас проверил, на хосте версия 8.3, на сервере тоже - предупреждения нет, а вот на серваке с openssh 7.2 оно есть
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19