Компания Microsoft опубликовала (http://blogs.msdn.com/b/powershell/archive/2015/10/19/openss...) исходные тексты проекта Win32-OpenSSH (https://github.com/PowerShell/Win32-OpenSSH), в рамках которого выполнена работа по портированию OpenSSH для платформы Windows. При подготовлен порта использовались наработки компании NoMachine, ранее портировавшей OpenSSH 5.9 для Windows, которые были актуализированы для версии OpenSSH 7.1.Компания Microsoft заинтересована во включении подготовленных патчей в состав основного дерева исходных текстов OpenSSH, но сомнительно, что разработчики OpenBSD согласятся принять изменения, так как план развития порта подразумевает уход от использования OpenSSL/LibreSSL в пользу задействования встроенного в Windows криптографического API. В планах также упоминается обеспечение запуска OpenSSH в форме сервиса Windows, решение проблем с POSIX-совместимостью, стабилизация кода и доведение уровня качества порта до финального продукта, который планируется выпустить в первой половине 2016 года.
URL: http://blogs.msdn.com/b/powershell/archive/2015/10/19/openss...
Новость: http://www.opennet.me/opennews/art.shtml?num=43173
Ну майкрософту поди накладно будет постоянно поддерживать независимо актуальность своего порта, если их наработки в основную ветку OpenSSH не примут.
Надеюсь это сподвигнет тёмного гиганта играть по правилам сообщества и уж точно ни в коем случае надеюсь не примут никакую поддержку MS CryptoAPI. Это же полюбому ПО от доброй конторы АНБ, чтобы лучше шифровалось.Вобщем MS через силу но приходится поворачиваться к сообществу своим не шибко красивым лицом.
И кстати, что они в винде хотят админить по ssh?! Или это предполагает вход по ssh и написание команд PowerShell? Это же с ума можно сойти если придётся писать эти длиннющие строки малопонятных команд, с диким количеством вырвиглазных аргументов и параметров:Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter IPEnabled=TRUE -
ComputerName . | Select-Object -Property IPAddress
ну в telnet запускается far как минимум. с ним более менее можно жить (рисовать скрипты, как минимум проще). тут тоже самое.
да, главная загадка, конечно - нахрен оно надо.
При наличии rdp и прочих remote-управлений.Напрашивающийся ответ - в качестве обертки - отменяет то что ms хочет использовать собственную криптографию. То есть как раз ей они доверяют.
Ну, может фанатам опернсорса облегчают адаптацию. Не так уж много ресурсов на этот порт ушло.> Или это предполагает вход по ssh и написание команд PowerShell?
скорее - тупо исполнение уже написанного. Но, опять же, почему именно ssh? Разьве что для core-only серверов, и то непонятно зачем. А, ну еще scp - этот-то точно надежнее и rdp share и тем более совсем незащищенного smb.
> эти длиннющие строки малопонятных команд
эммм... хинт: там есть tab-completion, и вся эта радость - case insensitive. Команды как раз понятные, и их имена имеют человекопонимаемую предсказуемую структуру (то бишь не зная команду, ее часто можно угадать). Времена pdp11 и телетайпных каналов давно прошли, уже незачем мучаться, давая "интуитивно-понятные" однобуквенные алиасы бессмысленным двухбуквенным заклинаниям.
Или вы правда думаете, что /sbin/ip ad li|awk '/inet/{print $2}' это офигенно понятнее и удобнее набирать? (это я еще схалявил, там sed нужен для полного подобия)
Для меня почти образец мнемоничности и скриптуемости - это RouterOS. Можно найти команду пользуясь автодополнением, а потом очень удобно использовать её через API.
sed'у и grep'у лет уже много, больше чем мелкософту, но команды у мс'а полное чмо, в чью больную голову пришло добавлять локального пользователя через команду net? а про отсутствие элементарной возможности устанавливать права на объекты через шелл это эпик-вин. Хотя, пофиг если реализуют возможность хоть корзину почистить уже хорошо.
Есть такой хороший принцип: "Simple things should be simple, complex things should be possible". Линуксовые шеллы и команды ему следуют, винда со своим powershell - нет.
Для работы в большинстве случаев хватает дюжины команд и они должны быть короткими, а не набираться через дополнение. Неочевидность имен для оставшихся команд не играет роли по причине наличия apropos.
В 99% случаев достаточно примитивных posix permissions, а в оставшемся 1% не факт, что громоздкая виндовая хрень будет достаточной.
lsattr в nix...
> Дружище, что вы распинаетесь, тут больше половины selinuxdisable и тотальное не желание
> разбираться (лень), будь то линукс, виндовс и т.д.Абсолютно верно. Заморачиваться на этот бред нет никаго смысла, VT-x убила необходимость, уже очень давно, во всяких извращениях и запиливании кучи сервисов на одном сервере. Заморачиваться станет лишь студентик из любопытся и нехер делать в своей локалочки из пяти компов.
> Но я вот за собой не помню, чтобы при грамотном планировании требовалось манипулировать отдельными элементами acl на серверах.А я не помню, чтобы при ГРАМОТНОМ планировании требовались сервера на винде, зато помню как ни с того ни с сего, они падают в синий экран и более не грузятся.
SELinux костылище как и аналоги его отрубаемые первым делом, потому что пользы от них ровно столько же сколько и вреда, да есть шанс, что от какой-то дырки найденой вчера оно защитит до выхода обновы, но и администрирование оно превращает в ад с возьней с экстендед атрибутами. Гораздо проще запилить виртуалку. А когда допилят контейнеры эти грабли нафиг будут не нужны.
> А планировать как раз проще и удобнее в визуальной среде.
Пффф, любой план это абстракция; абстракция должна абстрагироваться от лишний измерений, то есть в идеале это список - одномерная сущность, а списки лучше делать в текстовиках.
Товарищ, права на какие объекты тебя интересуют?Если файлы и каталоги, то вот для любознательных, безо всяких повершеллов:
1) NT/XP/2000
%SystemRoot%\System32\Cacls.exe
2) Srv2003 SP2, Vista и новее%SystemRoot%\System32\icacls.exe
Если кому-то для работы надо, то справка и примеры нагугливаются за пять сек.
а вот и нет, не файлы интересуют, а ключи реестра, которые по неочевидной причине не имеют прав на редактирование никому, и править их через *.reg файл уже никак, тоесть лезть и ставить руками. Гуглил варианты - нашел какуюто тузлу от мса, но она убогая не стандартная и нифига не делает - говорит, что все установила, а по факту ничего не меняется.
> а вот и нет, не файлы интересуют, а ключи реестра, которые по
> неочевидной причине не имеют прав на редактирование никому, и править их
> через *.reg файл уже никак, тоесть лезть и ставить руками. Гуглил
> варианты - нашел какуюто тузлу от мса, но она убогая не
> стандартная и нифига не делает - говорит, что все установила, а
> по факту ничего не меняется.см. SetACL (https://helgeklein.com/setacl/)
> да, главная загадка, конечно - нахрен оно надо.
> При наличии rdp и прочих remote-управлений.Какой к черту рдп в сервер коре версии?
Вы будете удивлены.
не удивлен. нано сервер имелся в виду.
Ну так залей файл по RDP и прочему удаленному управлению с релиз сервера на виндовой сервер. Не в локальной сети через WinRM, а из Интернет. О результатах не забудь отписать сюда.
> Ну так залей файл по RDP и прочему удаленному управлению с релиз
> сервера на виндовой сервер. Не в локальной сети через WinRM, а
> из Интернет. О результатах не забудь отписать сюда.Вас тоже удивлю, работает Ctrl+C и Ctrl+V
> Или это предполагает вход по ssh и написание команд PowerShell?Именно. Да, лёгкий и удобный ключик в PowersHell.
>> Или это предполагает вход по ssh и написание команд PowerShell?
> Именно. Да, лёгкий и удобный ключик в PowersHell.В Windows последние годы все больше консольных команд. PowerShell по большому счету не нужен.
> В Windows последние годы все больше консольных команд. PowerShell по большому счету
> не нужен."В GNU и то больше консольных команд. Windows по большому счету не нужен."
Парадокс?
Мне бы одного sftp, которое можно смонтировать через sshfs с головой хватит.
>Ну майкрософту поди накладно будет постоянно поддерживать независимо актуальность своего порта, если их наработки в основную ветку OpenSSH не примут.Они просто свою версию сделают. Как в свое время J# превратился в C#.
Типичный пример работы корпорации "зла": взять открытую технологию (LDAP, RADIUS, IMAP), доработать ее, до уровня интеграции со своими продуктами, внедрить\продать ее (корпоративным) пользователям, постепенно избавиться от открытых компонентов заменив их проприетарным кодом, одновременно делая продукт несовместимым со своим родителем.
> Типичный пример работы корпорации "зла":Собственно, embrace, extend & extinguish ("догнать, перегнать и подрезать").
Зачем? Цигвин уже отменили?
Можно помечтать, что это всё ради того, чтоб обеспечить сетевую прозрачность графического стека виндовс :))
Например:
user@linux:~$ ssh -H user@windows-pc.local
C:\Users\User> winverИ в линуксе выпрыгивает окошко:
http://imgur.com/MCBiViq
Осталось ядро поменять...
> Зачем? Цигвин уже отменили?В цигвине есть нерешенные проблемы, пример с stdin, с кашей из кодировок и отсутствием перекодировки налету из CP866, особенности при работе с ACL.
Короче, запусти sc в ssh-сессии и узри ужас.
До кучи можешь включить ControlMaster в ssh-клиенте и полюбоваться как залипли все сессии в соединении с запущенным sc.
Всё это конечно не умиляет достижения cygwin.
пусть либру-ссл тоже портируют
Одобрямс. Хоть у меня сейчас и нет виндовых серверов в хозяйстве, в своё время пользовался кпымом (kpym) - приходилось иногда исполнять несколько па с бубном.
> Одобрямс. Хоть у меня сейчас иПусть покаются, вернут деньги ограбленным и домики бездомным поросятам.
После этого можно будет, может быть -- если ничем более достойным заняться не будет, посмотреть на эти их PR openwashing brain-damaging агитки.
--http://www.theregister.co.uk/2015/07/08/beware_fake_opensour.../
> уход от использования OpenSSL/LibreSSL в пользу задействования встроенного в Windows криптографического APIЧто же плохого, если это будет опцией при сборке?
все мы знаем, что, если майки за что то берутся - опцией не ограничатся
Для этого разработчикам openbsd придётся купить Windows
> Для этого разработчикам openbsd придётся купить WindowsЗачем... Будет, как в linux, в релизе, скажем, 8.5 придёт тамошний Грег с матами, мол, где эти [отзерано], почему не видно их новых потчей =поддержки г-кода, которого они навалини в наш реп, нам тут спрашивают, почему наше зупер-пупер не собирается на этой их минорной "платформе" уже два года, после нашего мажорного релиза 8.0. Да и выкинут, как обычно... Ну, то есть если у мс-а не случится очередного обострения маркетингового бюжета.
>> уход от использования OpenSSL/LibreSSL в пользу задействования встроенного в Windows криптографического API
> Что же плохого, если это будет опцией при сборке?Timeo MustdieOS et dona ferentes © верховный жрец Лаокоон про дары мастдайцев
Я бы все-таки самих маздайцев опасался, а не их ОСь.
> Я бы все-таки самих маздайцев опасался, а не их ОСь.Во-первых, MustDieOS относится именно к мастдайцам. В оригинале danaos тоже относилось к данайцам, а не к их ОСи.
Во-вторых, опасаться следует не только самих мастдайцев, но и их даров. И вообще всего, к чему они прикасались. Ибо нечисто.
> Timeo MustdieOS et dona ferentes © верховный жрец Лаокоон про дары мастдайцевБойтесь мастдайцев, дЫры приносящих?
>> Timeo MustdieOS et dona ferentes © верховный жрец Лаокоон про дары мастдайцев
> Бойтесь мастдайцев, дЫры приносящих?Это правильное уточнение.
> В планах также упоминается <пропущено >стабилизация кода
> Microsoft... стабилизация кода OpenSSHТео наверно чаем подавился
С чего бы ему? Microsoft вообще-то золотой спонсор OpenBSD, а в LibreSSL 2.2.1 появилась начальная поддержка Windows. В общем, тёплые у них отношения, наверное. =)
А уж сколько в линукс MS накомитили :D
> А уж сколько в линукс MS накомитили :DСиськи и гипер-ви? =)
> Сиськи и гипер-ви? =)Ну, чтобы войти в пятерку "самых-самых" комитчиков года вполне хватило.
А это в свою очередь, такое количество человеко-часов, что "золотого" пожертвования опенбзде как раз этим человекам на кофе хватит ;)
>> Сиськи и гипер-ви? =)
> Ну, чтобы войти в пятерку "самых-самых" комитчиков года вполне хватило.Во-первых, не "года", а *одного* релиза (65-85 дней~~).
Во-вторых, они коммиты надр^H^Hкручивали: строк на коммит раза в четыре что ли меньше, чем у соседнего RH какого-нибудь.И при этом всём -- всего лишь "в пятёрку". Сла-ба-ки.
Впрочем, и это-то лишнее полностью.Я-то всё понимаю, индусы получают с коммита, но надо же и честь знать... Ой, это ж Майкросоуфт и...
> А это в свою очередь, такое количество челоеко-часов, что
...его форумные певцы -- о чём я?!
> ...его форумные певцы -- о чём я?!Это которые сразу и оперативно начинают оправдываться? Ну да, и правда – куда там тем жалким коммитам МС до пожертвований опенбзде! Двойные стандарты, они ведь такие ...
>Microsoft вообще-то золотой спонсор OpenBSD, а в LibreSSL
> 2.2.1 появилась начальная поддержка Windows. В общем, тёплые у них отношения,Коготок увяз, всей птичке пропасть. --so queer Theo, I hardly knew ye.
>проекта Win32-OpenSSH, в рамках которого выполнена работа по портированию OpenSSH для платформы Windows
>В планах также упоминается обеспечение запуска OpenSSH в форме сервиса Windowsчто же они там делали то, если оно не может сервисом запускаться?
>>В планах также упоминается обеспечение запуска OpenSSH в форме сервиса Windows
> что же они там делали то, если оно не может сервисом запускаться?Это же минорная платформа: там всё, буквально всё!, нужно реализовывать заново.
См.как мучаются всякие апачи, мозилы, даже перлы-руби и пр. "кросс"-платформеры.
RDP им мало что-ли ? ;)
> RDP им мало что-ли ? ;)git по rdp не умеет. Индусы переживают!
Индусы до гита не доросли )
У них только перфорс.
Ты знал!!!! :)
> уход от использования OpenSSL/LibreSSL в пользу задействования встроенного в Windows криптографического APIАхххаха. Нет.
bash на очереди :)
> bash на очереди :)Даёшь "Майкрософт -- коммитер месяца git.gnu.org" и заморозки в а^HРедмонде.
> bash на очереди :)Зачем bash. Есть простой и удобный PowerShell!!
Умиляет смотреть как адепты доказывают его простоту и удобство через развесистый и нечитаемый код написанный на этом самам PowerShell.
в OpenBSD - ksh ;)
> В планах также упоминается ...Вот когда обеспечат 100% совместимость и все что там запланировано пусть и просятся в чужую песочницу. Или они расчитывают что народ для них забесплатно работать будет?
"Сначала достигни" (с)