The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Релиз OpenSSH 8.3 с устранением уязвимости в scp "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз OpenSSH 8.3 с устранением уязвимости в scp "  +/
Сообщение от opennews (??), 27-Май-20, 22:23 
После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53039

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "  +/
Сообщение от Аноним (1), 27-Май-20, 22:23 
CVE какой?
Ответить | Правка | Наверх | Cообщить модератору

2. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "  +/
Сообщение от ssh (ok), 28-Май-20, 01:09 
По всей видимости никакого.
https://lists.mindrot.org/pipermail/openssh-unix-announce/20...

> Potentially-incompatible changes
> ================================
> This release includes a number of changes that may affect existing configurations:
>  * sftp(1): reject an argument of "-1" in the same way as ssh(1) and scp(1) do instead of accepting and silently ignoring it.

Ответить | Правка | Наверх | Cообщить модератору

3. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "  +/
Сообщение от Аноним (3), 28-Май-20, 09:22 
Жаль что ssh-copy-id настолько убог, что не может другому юзеру прбрасывать ключ. sftp только по одному файлу умеет заливать.
Ответить | Правка | Наверх | Cообщить модератору

11. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "  +2 +/
Сообщение от Аноним (11), 28-Май-20, 18:32 
Скажите спасибо Red Hat, это их изначально приблуда. В состав оригинального OpenSSH оно не входит.

В качестве альтернативы советую посмотреть в сторону Ansible, там есть модуль, изначально предназначенный для управления authorized_keys.

Ответить | Правка | Наверх | Cообщить модератору

15. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "  +/
Сообщение от andy (??), 30-Май-20, 09:57 
> Скажите спасибо Red Hat, это их изначально приблуда. В состав оригинального OpenSSH оно не входит.


# head /usr/bin/ssh-copy-id
#!/bin/sh

# Copyright (c) 1999-2016 Philip Hands <phil@hands.com>
#               2013 Martin Kletzander <mkletzan@redhat.com>
#               2010 Adeodato =?iso-8859-1?Q?Sim=F3?= <asp16@alu.ua.es>
#               2010 Eric Moret <eric.moret@gmail.com>
#               2009 Xr <xr@i-jeuxvideo.com>
#               2007 Justin Pryzby <justinpryzby@users.sourceforge.net>
#               2004 Reini Urban <rurban@x-ray.at>
#               2003 Colin Watson <cjwatson@debian.org>

Какой РедХат? Тут целый список приложивших руку. Можете дописать как надо, это же шелл скрипт.

Ответить | Правка | Наверх | Cообщить модератору

4. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "  +/
Сообщение от little Bobby tables (?), 28-Май-20, 10:28 
в scp неудобная обработка опций командной строки, у них сделано в стиле бсд - вспомнил про рекурсию или там про порт, надо тебе добавить параметр - будь добр, вернись курсором, впиши до параметров. Довольно часто разработчик напишет что-то руками, потом держится за этот код, не хочет менять на более удобные, такие же древние гетоптс. Совершенно напрасно. Довольно редкая ситуация с этим хардкодом места опций в линукс, навскидку разве что find страдает тем же - будь добр, имя директории до опций.
Ответить | Правка | Наверх | Cообщить модератору

5. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "  +1 +/
Сообщение от Crazy Alex (ok), 28-Май-20, 11:07 
У git то же самое, например. И тоже неудобно.
Ответить | Правка | Наверх | Cообщить модератору

7. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "  +1 +/
Сообщение от Аноним (-), 28-Май-20, 12:46 
> в scp неудобная обработка опций командной строки, у них сделано в стиле бсд

Угадайте, откуда его в пингвинчик утянули.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

10. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "  –1 +/
Сообщение от little Bobby tables (?), 28-Май-20, 14:44 
>> в scp неудобная обработка опций командной строки, у них сделано в стиле бсд
> Угадайте, откуда его в пингвинчик утянули.

"эта ОС написана профессорами, в отличие от линукса, что написан студентами"

Ответить | Правка | Наверх | Cообщить модератору

12. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "  –1 +/
Сообщение от Аноним (11), 28-Май-20, 18:36 
Откройте для себя магию Ctrl+A и Ctrl+E. Поиск документации по командам перемещения «на слово вперёд» и т.п. остаются домашним заданием.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

13. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "  +/
Сообщение от little Bobby tables (?), 29-Май-20, 11:47 
работаю в башевском режиме vi
set -o vi
это все равно неудобно.
Ответить | Правка | Наверх | Cообщить модератору

14. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "  +/
Сообщение от microsoft (?), 29-Май-20, 17:26 
Какие альтернативы в С гетопсу?
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

17. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "  –1 +/
Сообщение от A (?), 30-Май-20, 18:34 
C++
Ответить | Правка | Наверх | Cообщить модератору

16. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "  +/
Сообщение от A (?), 30-Май-20, 18:33 
> будь добр, имя директории до опций.

Иногда порядок опций влияет на результат.

В нормальных терминалах есть способы гонять курсор по строке, кроме как "стрелочками".

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "  +/
Сообщение от InuYasha (?), 28-Май-20, 11:58 
Да, сколько уже раз scp выручал - не счесть.
Ответить | Правка | Наверх | Cообщить модератору

8. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "  +/
Сообщение от Аноним (8), 28-Май-20, 13:40 
Напомните они выпускают какой-то libssh или libscp?
Ответить | Правка | Наверх | Cообщить модератору

9. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "  +/
Сообщение от муу (?), 28-Май-20, 14:42 
нет

libssh и libssh2 это отдельные сущности от совершенно других людей

Ответить | Правка | Наверх | Cообщить модератору

18. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "  +/
Сообщение от Аноним (18), 01-Июн-20, 06:29 
Нет, и в этом вся боль. С другой стороны, если не нужно разрабатывать софт под винду, можно использовать openssh из других приложений через https://github.com/openssh/openssh-portable/blob/master/PROT...
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

19. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "  +/
Сообщение от Аноним (19), 01-Июн-20, 11:11 
load pubkey "/tmp/key": invalid format
как лечить?
Ответить | Правка | Наверх | Cообщить модератору

20. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "  +/
Сообщение от Wishpering (?), 01-Июн-20, 14:58 
Судя по всему, просто стоит обновить openssh на сервере.
Сейчас проверил, на хосте версия 8.3, на сервере тоже - предупреждения нет, а вот на серваке с openssh 7.2 оно есть
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру