OpenForum RSS: Новый выпуск SSH-клиента PuTTY 0.68 https://slinkov.ru/openforum/vsluhforumID3/110525.html Сформирован (https://lists.tartarus.org/pipermail/putty-announce/2017/000024.html) релиз PuTTY 0.68 (http://www.chiark.greenend.org.uk/~sgtatham/putty/), SSH-клиента для Unix и Windows, исходные тексты которого доступны под лицензией MIT. <br><br><br>Основные изменения:<br><br><br><br>- Графический интерфейс для платформы Unix переведён на GTK3+;<br><br>- Добавлена поддержка криптографических алгоритмов на основе эллиптических кривых: Ed25519, ECDSA, Curve25519 и ECDH;<br>- В PuTTYgen добавлена поддержка импорта и экспорта ключей из файлов OpenSSH в новом формате;<br>- При соединении с сервером обеспечено автоматическое использование уже известных хостовых ключей. Также добавлена новая опция, позволяющая после установки соединения загрузить другие хостовые ключи, например, перейти на ключи на основе эллиптических кривых;<br>- Для платформы Unix подготовлена отдельная версия агента Pageant;<br><br>- Устранена уязвимость, позволяющая организовать подмену DLL-библиотек на платформе Windows через размещение в текущем каталоге подставны Новый выпуск SSH-клиента PuTTY 0.68 (Nikolay) https://slinkov.ru/openforum/vsluhforumID3/110525.html#70 Mon, 06 Mar 2017 13:20:29 GMT ExtraPuTTY может xmodem<br> Новый выпуск SSH-клиента PuTTY 0.68 (ичо) https://slinkov.ru/openforum/vsluhforumID3/110525.html#69 Wed, 01 Mar 2017 15:01:40 GMT &gt; путту не подходит для БСД, оно для луниксойдов исключительно. Посмотри сам: дефолтный <br>&gt; терминал там именно луникс.<br><br>grep linux /etc/termcap<br>linux&#124;Linux Console:\<br>linux-m&#124;Linux Console no color:\<br>нету у bsd никакой проблемы с линуксным терминалом (в том числе и с реального текст-мод линукса, если где-то такой ухитриться откопать) <br>правда, $TERM в моем putty таки и вовсе xterm, и это правильно.<br>А то что там называется "linux" - это не терминал, это особенности обработки keypad'а.<br>В случае моих линуксов им вообще соответствует "SCO" (линуксные дистрибутивы любят переопределять keypad в xterm'е, и симметрично уродовать terminfo для совместимости незнамо с чем, давным-давно всеми забытым).<br> Новый выпуск SSH-клиента PuTTY 0.68 (Michael Shigorin) https://slinkov.ru/openforum/vsluhforumID3/110525.html#68 Wed, 01 Mar 2017 08:13:32 GMT &gt;&gt; Точнее, просто выпавший конец строчки в окончательных выводах,<br>&gt;&gt; описывавший _граничное_условие_ для подбираемого полинома.<br><br>Выпавший из головы? На вёрстку по тому самому беглому осмотру не списывается. Попробовать Джеймса спросить, что ли...<br><br>&gt; вот, собственно, сама статья 96го года (с багом!): <br>&gt; http://web.eecs.utk.edu/~plank/plank/papers/CS-96-332.pdf <br>&gt; - интересно, многие осилят ее понять, а не бегло пробежать глазами выводы? <br><br>Спасибо, переслал паре старых приятелей (из которых минимум с одним Вы явно общались во времена оны как минимум в f.r.l); вот до кучи та поправка: http://web.eecs.utk.edu/~plank/plank/papers/CS-03-504.html -&gt; http://onlinelibrary.wiley.com/doi/10.1002/spe.631/epdf<br><br>&gt; Слабо саму теорию пощупать, вдруг там тоже что-то не так?<br><br>Чуточку раньше можно было бы и на нынешний GSoC попробовать засунуть, межпрочим. Вдруг любопытные студни чего раскопали бы. Мне уже слабо, а вот те лет двадцать тому, может, и взялся бы.<br><br>&gt; А криптография - штука куда более заумная, чем те Новый выпуск SSH-клиента PuTTY 0.68 (пох) https://slinkov.ru/openforum/vsluhforumID3/110525.html#67 Tue, 28 Feb 2017 20:46:48 GMT вот, собственно, сама статья 96го года (с багом!):<br>http://web.eecs.utk.edu/~plank/plank/papers/CS-96-332.pdf<br>- интересно, многие осилят ее понять, а не бегло пробежать глазами выводы?<br>(гы-гы - и ведь это _практическое_узкоспециальное_применение_ данного аппарата. Слабо саму теорию пощупать, вдруг там тоже что-то не так? Ну вот прям начиная со статьи пресловутых Рида и Соломона, это не Слава КПСС, это два реальных человека, и всего-то лет шестьдесят назад написано ;-)<br><br>А криптография - штука куда более заумная, чем теория корректирующих кодов, поскольку в общем вся и крутится вокруг темных пятен математики.<br><br> Новый выпуск SSH-клиента PuTTY 0.68 (пох) https://slinkov.ru/openforum/vsluhforumID3/110525.html#66 Tue, 28 Feb 2017 19:11:18 GMT &gt; Там, видимо, попроще ;-)<br><br>там сама сессия (ее запись, а не возможность вживую влезть) вряд ли вообще представляет ценность.<br><br>&gt;&gt; можно наступить на грабли а-ля линуксный raid6<br>&gt; А по каким словам поискать?<br><br>хха. это даже зная правильный ответ не так просто сообразить. Мне эту историю рассказал green (Oleg Drokin) в 2006-м - "ну там недавно поправили, а до того raid выше 1 у нас работал до первого сбоя". Ну, я тогда подумал, что блин, кляты линуксоиды, в пяти xorах запутались, как всегда. Оказалось, нифига, через пару лет дочитал я до нужных документов.<br>Вкратце: все современные реализации raid6 основываются на одной-единственной статье двух исследователей-математиков (в которой, походя, названо еще штуки четыре возможных метода n+2 redundancy, на другой математике - возможно более надежные, или более быстрые, существующий выбран просто от балды). Но ее никто не читает, сложно, много буков.<br>Зато ее прочитал Peter Anvin, первоначальный автор raid5.c - и написал _свою_ статью "как не владея нифига нетриви Новый выпуск SSH-клиента PuTTY 0.68 (Michael Shigorin) https://slinkov.ru/openforum/vsluhforumID3/110525.html#65 Tue, 28 Feb 2017 15:12:20 GMT &gt; (во всяком случае - там где это не сессия на сервера альта ;-)<br><br>Там, видимо, попроще ;-)<br><br>&gt; можно наступить на грабли а-ля линуксный raid6<br><br>А по каким словам поискать?<br> Новый выпуск SSH-клиента PuTTY 0.68 (пох) https://slinkov.ru/openforum/vsluhforumID3/110525.html#64 Tue, 28 Feb 2017 10:48:28 GMT так то - идентификационные ключи. Там во-первых, выбирать больше не из чего, dsa все (в смысле, в ssh все, а не какая-то фатальная проблема) во-вторых, опасность бэкдора ниже, авторизационных данных передается всего-ничего, и происходит это только раз за сессию.<br>И поменять ключ ничего не стоит (и таки да, надо менять почаще, и иметь для этого _процедуру_ - чай не пароль, совершенно не жалко выбросить) - при этом предыдущий становится совершенно бесполезен, им ничего из прошлых сессий не расшифруешь, ибо ничего и не шифровалось.<br><br>А вот сам поток (во всяком случае - там где это не сессия на сервера альта ;-) лучше бы шифровать чем-то, что на слуху - и тут aes'у доверия, на мой взгляд, сильно больше.<br>Ну и до кучи - очень понятно,почему все любят ec - есть откуда копипастить готовый код, не разбираясь в деталях. Что опять же минус, ибо даже при правильном собственно алгоритме, можно наступить на грабли а-ля линуксный raid6 (который до сих пор, наверное, где-нибудь именно тот - его тоже обожали копировать негл Новый выпуск SSH-клиента PuTTY 0.68 (fi) https://slinkov.ru/openforum/vsluhforumID3/110525.html#63 Mon, 27 Feb 2017 22:11:48 GMT &gt; Причем тут PuTTY? <br><br>Это важнейший инструмент админа bsd-сервера! Как же без него из любимой винды зайти на сервер и запустить mc ? злые языки утверждают что таких админов 99%<br><br>зы. да, на сервере OpenSSH конечно весит демон OpenSSHd :) <br><br> Новый выпуск SSH-клиента PuTTY 0.68 (Led) https://slinkov.ru/openforum/vsluhforumID3/110525.html#62 Mon, 27 Feb 2017 21:08:05 GMT &gt; нынче под форточками 10 bash полноценный<br><br>А ты - нет.<br><br>