forum.opennet.ru - "Релиз OpenSSH 8.1" (17)

"Релиз OpenSSH 8.1"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Релиз OpenSSH 8.1"	+/–
Сообщение от opennews (??), 09-Окт-19, 08:57
После шести месяцев разработки представлен релиз OpenSSH 8.1, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP... Подробнее: https://www.opennet.me/opennews/art.shtml?num=51640
Ответить \| Правка \| Cообщить модератору

Оглавление

Много лет ждал Классическая схема GnuPG с импортом в хранилище, доверием и не, Аноним (3), 09:09 , 09-Окт-19, (3) +1

Зато теперь есть немного больше информации о владельце , Аноним (7), 09:56 , 09-Окт-19, (7)
Хранилище ключей нужно для реализации web of trust, которая частично реализована, Аноним (14), 12:39 , 09-Окт-19, (14)

Понимаю зачем нужен GnuPG, но иногда хочется чего-то более простого Мои типичны, Аноним (3), 13:28 , 09-Окт-19, (17) +4

Но ALLOWED SIGNERS вам всё равно придётся создать насколько я понял, не ясно чем, Аноним (20), 16:37 , 09-Окт-19, (20)
Просто у OpenBSD есть ещё утилита https man openbsd org signify тут реально ви, Аноним (22), 02:30 , 10-Окт-19, (22)

minisign еще проще, GentooBoy (ok), 05:19 , 10-Окт-19, (25)

Оказывается, помимо sha и sha3, существует sha2 А почему именно sha2, а не sha3 , Ilya Indigo (ok), 09:55 , 09-Окт-19, (6) –1

https crypto stackexchange com questions 72507 why-isn-t-sha-3-in-wider-use, anonymous (??), 14:03 , 09-Окт-19, (18) +2

Скрыто модератором, Аноним (8), 10:17 , 09-Окт-19, (8) –9

Скрыто модератором, Аноним (10), 10:45 , 09-Окт-19, (10) +8

А что там с алгоритмами на изогениях , хотел спросить (?), 12:27 , 09-Окт-19, (13) –1

Да , Аноним (10), 12:39 , 09-Окт-19, (15) +6

Не самое интуитивно понятное назначение Я бы скорее принял такую запись за искл, Аноним (19), 15:39 , 09-Окт-19, (19) +2

В C -- это исключающее или, что довольно интуитивно объясняет запись ssh-ed2551, Ordu (ok), 00:08 , 10-Окт-19, (21)

Раньше для этой цели интуитивно использовали or, типа aaa 124 bbb 124 ccc, Аноним (22), 02:32 , 10-Окт-19, (23) +1

И что подсказывает интуиция на тему того, какой из вариантов дефолтный Мне она , Ordu (ok), 03:53 , 10-Окт-19, (24) –1

Сообщения [Сортировка по времени | RSS]

3. "Релиз OpenSSH 8.1" +1 +/–

Сообщение от Аноним (3), 09-Окт-19, 09:09

> В ssh-keygen добавлена экспериментальная поддержка упрощённой схемы создания и верификации цифровых подписей
Много лет ждал. "Классическая" схема GnuPG с импортом в хранилище, доверием и неочевидными опциями ком. строки сделана явно не для людей.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Релиз OpenSSH 8.1" +/–

Сообщение от Аноним (7), 09-Окт-19, 09:56

> В цифровую подпись встраивается информация о пространстве имён для исключения путаницы при применении в различных областях (например, для email и файлов);
Зато теперь есть немного больше информации о владельце.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

14. "Релиз OpenSSH 8.1" +/–

Сообщение от Аноним (14), 09-Окт-19, 12:39

Хранилище ключей нужно для реализации web of trust, которая частично реализована в ssh через вручную редактируемую базу ключей в ALLOWED SIGNERS файле

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

17. "Релиз OpenSSH 8.1" +4 +/–

Сообщение от Аноним (3), 09-Окт-19, 13:28

Понимаю зачем нужен GnuPG, но иногда хочется чего-то более простого. Мои типичные юзкейсы: зашифровать и расшифровать бэкап, подписать и проверить подпись пакета. Ни то, ни другое не выходит за пределы моей инфраструктуры, и этой инфраструктуре я полностью доверяю. Мне не нужны цепочки доверия, не нужен сервер ключей, не нужен централизованный отзыв, не нужен gpg-agent, не нужны пароли и не нужно ещё сто тысяч возможностей GnuPG, о которых я даже не знаю.
Новый простой и стандартный инструмент для узкой задачи взамен раздутого 10Мб GnuPG - это прекрасно.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

20. "Релиз OpenSSH 8.1" +/–

Сообщение от Аноним (20), 09-Окт-19, 16:37

Но ALLOWED SIGNERS вам всё равно придётся создать насколько я понял, не ясно чем это тогда проще gpg --homedir dir и создания отдельной базы ключей под конкретную задачу "зашифровать и расшифровать бэкап, подписать и проверить подпись пакета".

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

22. "Релиз OpenSSH 8.1" +/–

Сообщение от Аноним (22), 10-Окт-19, 02:30

Просто у OpenBSD есть ещё утилита https://man.openbsd.org/signify тут реально видно чем она проще gpg

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

25. "Релиз OpenSSH 8.1" +/–

Сообщение от GentooBoy (ok), 10-Окт-19, 05:19

minisign еще проще

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

6. "Релиз OpenSSH 8.1" –1 +/–

Сообщение от Ilya Indigo (ok), 09-Окт-19, 09:55

> rsa-sha2-512
Оказывается, помимо sha и sha3, существует sha2?
А почему именно sha2, а не sha3?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Релиз OpenSSH 8.1" +2 +/–

Сообщение от anonymous (??), 09-Окт-19, 14:03

https://crypto.stackexchange.com/questions/72507/why-isn-t-s...

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. Скрыто модератором –9 +/–

Сообщение от Аноним (8), 09-Окт-19, 10:17

Установил SSH-клиент,что дальше? Куда все подключаются?
3 дня назад установил SSH-клиент,теперь куда подключался через telnet подключаюсь через SSH-клиент,всё безопасно получается.А куда вы обычно подключаетесь своим SSH-клиентом,что посоветуете?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. Скрыто модератором +8 +/–

Сообщение от Аноним (10), 09-Окт-19, 10:45

> Установил SSH-клиент,что дальше? Куда все подключаются?
> что посоветуете?
ssh root@localhost

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Релиз OpenSSH 8.1" –1 +/–

Сообщение от хотел спросить (?), 09-Окт-19, 12:27

А что там с алгоритмами на изогениях?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Релиз OpenSSH 8.1" +6 +/–

Сообщение от Аноним (10), 09-Окт-19, 12:39

Да.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

19. "Релиз OpenSSH 8.1" +2 +/–

Сообщение от Аноним (19), 09-Окт-19, 15:39

> В списках алгоритмов шифрования для ssh и sshd для вставки предлагаемых по умолчанию алгоритмов теперь можно использовать символ "^". Например, для добавления ssh-ed25519 к списку по умолчанию можно указать "HostKeyAlgorithms ^ssh-ed25519"
Не самое интуитивно понятное назначение. Я бы скорее принял такую запись за исключение, а не добавление, по аналогии с набором символов в [] в регулярках.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Релиз OpenSSH 8.1" +/–

Сообщение от Ordu (ok), 10-Окт-19, 00:08

В C -- это исключающее или, что довольно интуитивно объясняет запись ^ssh-ed25519.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

23. "Релиз OpenSSH 8.1" +1 +/–

Сообщение от Аноним (22), 10-Окт-19, 02:32

Раньше для этой цели интуитивно использовали or, типа: aaa | bbb | ccc

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

24. "Релиз OpenSSH 8.1" –1 +/–

Сообщение от Ordu (ok), 10-Окт-19, 03:53

> Раньше для этой цели интуитивно использовали or, типа: aaa | bbb |
> ccc
И что подсказывает интуиция на тему того, какой из вариантов дефолтный? Мне она подсказывает, что первый, но не потому что "или", а потому что так программу выбора писать проще: надо взять нулевой элемент из массива, и если он не-NULL, то вот он дефолтный вариант. Последний взять будет сложнее, потому что сначала надо будет сверится с количеством элементов в массиве. Средний будет взять ещё сложнее, потому что мало всех тех делений, которые придётся производить, будет неопределённость что делать, в случае чётного количества элементов.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

3. "Релиз OpenSSH 8.1"	+1 +/–
Сообщение от Аноним (3), 09-Окт-19, 09:09
> В ssh-keygen добавлена экспериментальная поддержка упрощённой схемы создания и верификации цифровых подписей Много лет ждал. "Классическая" схема GnuPG с импортом в хранилище, доверием и неочевидными опциями ком. строки сделана явно не для людей.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	7. "Релиз OpenSSH 8.1"	+/–
	Сообщение от Аноним (7), 09-Окт-19, 09:56
	> В цифровую подпись встраивается информация о пространстве имён для исключения путаницы при применении в различных областях (например, для email и файлов); Зато теперь есть немного больше информации о владельце.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	14. "Релиз OpenSSH 8.1"	+/–
	Сообщение от Аноним (14), 09-Окт-19, 12:39
	Хранилище ключей нужно для реализации web of trust, которая частично реализована в ssh через вручную редактируемую базу ключей в ALLOWED SIGNERS файле
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	17. "Релиз OpenSSH 8.1"	+4 +/–
	Сообщение от Аноним (3), 09-Окт-19, 13:28
	Понимаю зачем нужен GnuPG, но иногда хочется чего-то более простого. Мои типичные юзкейсы: зашифровать и расшифровать бэкап, подписать и проверить подпись пакета. Ни то, ни другое не выходит за пределы моей инфраструктуры, и этой инфраструктуре я полностью доверяю. Мне не нужны цепочки доверия, не нужен сервер ключей, не нужен централизованный отзыв, не нужен gpg-agent, не нужны пароли и не нужно ещё сто тысяч возможностей GnuPG, о которых я даже не знаю. Новый простой и стандартный инструмент для узкой задачи взамен раздутого 10Мб GnuPG - это прекрасно.
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	20. "Релиз OpenSSH 8.1"	+/–
	Сообщение от Аноним (20), 09-Окт-19, 16:37
	Но ALLOWED SIGNERS вам всё равно придётся создать насколько я понял, не ясно чем это тогда проще gpg --homedir dir и создания отдельной базы ключей под конкретную задачу "зашифровать и расшифровать бэкап, подписать и проверить подпись пакета".
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	22. "Релиз OpenSSH 8.1"	+/–
	Сообщение от Аноним (22), 10-Окт-19, 02:30
	Просто у OpenBSD есть ещё утилита https://man.openbsd.org/signify тут реально видно чем она проще gpg
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	25. "Релиз OpenSSH 8.1"	+/–
	Сообщение от GentooBoy (ok), 10-Окт-19, 05:19
	minisign еще проще
	Ответить \| Правка \| ^ к родителю #22 \| Наверх \| Cообщить модератору

6. "Релиз OpenSSH 8.1"	–1 +/–
Сообщение от Ilya Indigo (ok), 09-Окт-19, 09:55
> rsa-sha2-512 Оказывается, помимо sha и sha3, существует sha2? А почему именно sha2, а не sha3?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	18. "Релиз OpenSSH 8.1"	+2 +/–
	Сообщение от anonymous (??), 09-Окт-19, 14:03
	https://crypto.stackexchange.com/questions/72507/why-isn-t-s...
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору

8. Скрыто модератором	–9 +/–
Сообщение от Аноним (8), 09-Окт-19, 10:17
Установил SSH-клиент,что дальше? Куда все подключаются? 3 дня назад установил SSH-клиент,теперь куда подключался через telnet подключаюсь через SSH-клиент,всё безопасно получается.А куда вы обычно подключаетесь своим SSH-клиентом,что посоветуете?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	10. Скрыто модератором	+8 +/–
	Сообщение от Аноним (10), 09-Окт-19, 10:45
	> Установил SSH-клиент,что дальше? Куда все подключаются? > что посоветуете? ssh root@localhost
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору

13. "Релиз OpenSSH 8.1"	–1 +/–
Сообщение от хотел спросить (?), 09-Окт-19, 12:27
А что там с алгоритмами на изогениях?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	15. "Релиз OpenSSH 8.1"	+6 +/–
	Сообщение от Аноним (10), 09-Окт-19, 12:39
	Да.
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору

19. "Релиз OpenSSH 8.1"	+2 +/–
Сообщение от Аноним (19), 09-Окт-19, 15:39
> В списках алгоритмов шифрования для ssh и sshd для вставки предлагаемых по умолчанию алгоритмов теперь можно использовать символ "^". Например, для добавления ssh-ed25519 к списку по умолчанию можно указать "HostKeyAlgorithms ^ssh-ed25519" Не самое интуитивно понятное назначение. Я бы скорее принял такую запись за исключение, а не добавление, по аналогии с набором символов в [] в регулярках.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	21. "Релиз OpenSSH 8.1"	+/–
	Сообщение от Ordu (ok), 10-Окт-19, 00:08
	В C -- это исключающее или, что довольно интуитивно объясняет запись ^ssh-ed25519.
	Ответить \| Правка \| ^ к родителю #19 \| Наверх \| Cообщить модератору


	23. "Релиз OpenSSH 8.1"	+1 +/–
	Сообщение от Аноним (22), 10-Окт-19, 02:32
	Раньше для этой цели интуитивно использовали or, типа: aaa \| bbb \| ccc
	Ответить \| Правка \| ^ к родителю #21 \| Наверх \| Cообщить модератору


	24. "Релиз OpenSSH 8.1"	–1 +/–
	Сообщение от Ordu (ok), 10-Окт-19, 03:53
	> Раньше для этой цели интуитивно использовали or, типа: aaa \| bbb \| > ccc И что подсказывает интуиция на тему того, какой из вариантов дефолтный? Мне она подсказывает, что первый, но не потому что "или", а потому что так программу выбора писать проще: надо взять нулевой элемент из массива, и если он не-NULL, то вот он дефолтный вариант. Последний взять будет сложнее, потому что сначала надо будет сверится с количеством элементов в массиве. Средний будет взять ещё сложнее, потому что мало всех тех делений, которые придётся производить, будет неопределённость что делать, в случае чётного количества элементов.
	Ответить \| Правка \| ^ к родителю #23 \| Наверх \| Cообщить модератору