Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+/–
Сообщение от opennews (??), 27-Май-20, 22:23
После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP... Подробнее: https://www.opennet.me/opennews/art.shtml?num=53039
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+/–
Сообщение от Аноним (1), 27-Май-20, 22:23
CVE какой?
Ответить | Правка | Наверх | Cообщить модератору

	2. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+/–
	Сообщение от ssh (ok), 28-Май-20, 01:09
	По всей видимости никакого. https://lists.mindrot.org/pipermail/openssh-unix-announce/20... > Potentially-incompatible changes > ================================ > This release includes a number of changes that may affect existing configurations: >  * sftp(1): reject an argument of "-1" in the same way as ssh(1) and scp(1) do instead of accepting and silently ignoring it.
	Ответить | Правка | Наверх | Cообщить модератору

3. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+/–
Сообщение от Аноним (3), 28-Май-20, 09:22
Жаль что ssh-copy-id настолько убог, что не может другому юзеру прбрасывать ключ. sftp только по одному файлу умеет заливать.
Ответить | Правка | Наверх | Cообщить модератору

	11. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+2 +/–
	Сообщение от Аноним (11), 28-Май-20, 18:32
	Скажите спасибо Red Hat, это их изначально приблуда. В состав оригинального OpenSSH оно не входит. В качестве альтернативы советую посмотреть в сторону Ansible, там есть модуль, изначально предназначенный для управления authorized_keys.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+/–
	Сообщение от andy (??), 30-Май-20, 09:57
	> Скажите спасибо Red Hat, это их изначально приблуда. В состав оригинального OpenSSH оно не входит. # head /usr/bin/ssh-copy-id #!/bin/sh # Copyright (c) 1999-2016 Philip Hands <phil@hands.com> #               2013 Martin Kletzander <mkletzan@redhat.com> #               2010 Adeodato =?iso-8859-1?Q?Sim=F3?= <asp16@alu.ua.es> #               2010 Eric Moret <eric.moret@gmail.com> #               2009 Xr <xr@i-jeuxvideo.com> #               2007 Justin Pryzby <justinpryzby@users.sourceforge.net> #               2004 Reini Urban <rurban@x-ray.at> #               2003 Colin Watson <cjwatson@debian.org> Какой РедХат? Тут целый список приложивших руку. Можете дописать как надо, это же шелл скрипт.
	Ответить | Правка | Наверх | Cообщить модератору

4. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+/–
Сообщение от little Bobby tables (?), 28-Май-20, 10:28
в scp неудобная обработка опций командной строки, у них сделано в стиле бсд - вспомнил про рекурсию или там про порт, надо тебе добавить параметр - будь добр, вернись курсором, впиши до параметров. Довольно часто разработчик напишет что-то руками, потом держится за этот код, не хочет менять на более удобные, такие же древние гетоптс. Совершенно напрасно. Довольно редкая ситуация с этим хардкодом места опций в линукс, навскидку разве что find страдает тем же - будь добр, имя директории до опций.
Ответить | Правка | Наверх | Cообщить модератору

	5. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+1 +/–
	Сообщение от Crazy Alex (ok), 28-Май-20, 11:07
	У git то же самое, например. И тоже неудобно.
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+1 +/–
	Сообщение от Аноним (-), 28-Май-20, 12:46
	> в scp неудобная обработка опций командной строки, у них сделано в стиле бсд Угадайте, откуда его в пингвинчик утянули.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	10. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	–1 +/–
	Сообщение от little Bobby tables (?), 28-Май-20, 14:44
	>> в scp неудобная обработка опций командной строки, у них сделано в стиле бсд > Угадайте, откуда его в пингвинчик утянули. "эта ОС написана профессорами, в отличие от линукса, что написан студентами"
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	–1 +/–
	Сообщение от Аноним (11), 28-Май-20, 18:36
	Откройте для себя магию Ctrl+A и Ctrl+E. Поиск документации по командам перемещения «на слово вперёд» и т.п. остаются домашним заданием.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	13. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+/–
	Сообщение от little Bobby tables (?), 29-Май-20, 11:47
	работаю в башевском режиме vi set -o vi это все равно неудобно.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+/–
	Сообщение от microsoft (?), 29-Май-20, 17:26
	Какие альтернативы в С гетопсу?
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	17. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	–1 +/–
	Сообщение от A (?), 30-Май-20, 18:34
	C++
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+/–
	Сообщение от A (?), 30-Май-20, 18:33
	> будь добр, имя директории до опций. Иногда порядок опций влияет на результат. В нормальных терминалах есть способы гонять курсор по строке, кроме как "стрелочками".
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+/–
Сообщение от InuYasha (?), 28-Май-20, 11:58
Да, сколько уже раз scp выручал - не счесть.
Ответить | Правка | Наверх | Cообщить модератору

8. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+/–
Сообщение от Аноним (8), 28-Май-20, 13:40
Напомните они выпускают какой-то libssh или libscp?
Ответить | Правка | Наверх | Cообщить модератору

	9. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+/–
	Сообщение от муу (?), 28-Май-20, 14:42
	нет libssh и libssh2 это отдельные сущности от совершенно других людей
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+/–
	Сообщение от Аноним (18), 01-Июн-20, 06:29
	Нет, и в этом вся боль. С другой стороны, если не нужно разрабатывать софт под винду, можно использовать openssh из других приложений через https://github.com/openssh/openssh-portable/blob/master/PROT...
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

19. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+/–
Сообщение от Аноним (19), 01-Июн-20, 11:11
load pubkey "/tmp/key": invalid format как лечить?
Ответить | Правка | Наверх | Cообщить модератору

	20. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+/–
	Сообщение от Wishpering (?), 01-Июн-20, 14:58
	Судя по всему, просто стоит обновить openssh на сервере. Сейчас проверил, на хосте версия 8.3, на сервере тоже - предупреждения нет, а вот на серваке с openssh 7.2 оно есть
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема