Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительными механизмами защиты" | +/– | |
Сообщение от opennews (??), 01-Июл-24, 18:34 | ||
Опубликован релиз OpenSSH 9.8, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Помимо устранения отдельно анонсированной критической уязвимости (CVE-2024-6387), позволяющей добиться удалённого выполнения кода с правами root на стадии до прохождения аутентификации, в новой версии исправлена ещё одна менее опасная уязвимость и предложено несколько существенных изменений, нацеленных на повышение безопасности... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
2. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | –1 +/– | |
Сообщение от Аноним (2), 01-Июл-24, 19:44 | ||
И как таперь к старым linux'ам подключаться? | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +1 +/– | |
Сообщение от Аноним (3), 01-Июл-24, 20:05 | ||
Я, видимо, пропустил, а где пишут, что старые линуксы не будут работать? И что подразумевается под старостью? | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +1 +/– | |
Сообщение от hshhhhh (ok), 01-Июл-24, 20:39 | ||
даже к старым линуксам могут подключаться одновременно несколько человек. не жадничайте! | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
6. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +/– | |
Сообщение от Аноним (6), 01-Июл-24, 20:54 | ||
По telnet | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
7. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +/– | |
Сообщение от Омнонном (?), 02-Июл-24, 01:08 | ||
А как сейчас подключаетесь? | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
16. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | –1 +/– | |
Сообщение от Соль земли (?), 02-Июл-24, 09:59 | ||
Используя SHA-1, потому что других алгосов там нет, и старые версии не отличают шифрование ключа от алгоса подписи ключа. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
32. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +/– | |
Сообщение от Аноним (-), 03-Июл-24, 06:00 | ||
> И как таперь к старым linux'ам подключаться? | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
8. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +1 +/– | |
Сообщение от Алкоголизм (?), 02-Июл-24, 03:51 | ||
А зачем в принципе передавать именно нажатия при авторизации? Разве не проще собрать строку пароля на стороне клиента и попросту отправить её целиком? Либо, раз уж такая особенность протокола и парольной авторизации, то опять же набирать в буфер и передавать пачкой все нажатия, как какой-нибудь парольный менеждер. Разве остались ситуации, где требуется такой контроль ввода? Даже если подключить OTP, то это всё равно отправка другой такой же строки в большинстве случаев. | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +1 +/– | |
Сообщение от Аноним (11), 02-Июл-24, 06:47 | ||
Потому что помимо ввода пароля существует обычная работа с консолью. А там удобнее чтобы работало как с обычным терминалом чем присылался текст и не известно как целевая машина будет работать с этим текстом. А тут если сказали ентер значит ентер, а не текст "нажат ентер". Но злые языки конечно знают что первичной целью был конечно же фингерпринтинг. | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +/– | |
Сообщение от Ананим.orig (?), 02-Июл-24, 08:01 | ||
Ввод пароля происходит явно ДО открытия сессии, т.е. это уж точно не "обычная" работа с консолью. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +2 +/– | |
Сообщение от ананим.orig (?), 02-Июл-24, 08:05 | ||
И это не говоря о том, что все время думал что по сети летит хэш, а не сам пароль | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | –2 +/– | |
Сообщение от anonistrambler.ru (?), 02-Июл-24, 09:39 | ||
Зачем хэш, это же закрытыи канал? | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +/– | |
Сообщение от ананим.orig (?), 02-Июл-24, 12:50 | ||
А зачем слать пароль, если сравнивать все равно будет с хэшем из shadow/..? | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +/– | |
Сообщение от ананим.orig (?), 02-Июл-24, 13:27 | ||
моя неправда: | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +/– | |
Сообщение от _oleg_ (ok), 02-Июл-24, 13:28 | ||
Какой хэш? В зависимости от настроек pam на принимающей стороне может быть различный способ проверки пароля. /etc/shadow, ldap, свой велосипед и т.д. | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
31. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | –1 +/– | |
Сообщение от ананим.orig (?), 03-Июл-24, 05:27 | ||
1. метод хеширования хранится вместе с хэшем в самом его начале, так называемый prefix (man 5 crypt). | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +/– | |
Сообщение от _oleg_ (ok), 03-Июл-24, 11:48 | ||
> 1. метод хеширования хранится вместе с хэшем в самом его начале, так | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | –1 +/– | |
Сообщение от ананим.orig (?), 03-Июл-24, 16:53 | ||
разумеется вы можете использовать все что угодно, хоть свой pam-модуль написать | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +/– | |
Сообщение от _oleg_ (ok), 03-Июл-24, 17:27 | ||
> разумеется вы можете использовать все что угодно, хоть свой pam-модуль написать | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +/– | |
Сообщение от ананим.orig (?), 04-Июл-24, 01:26 | ||
> Про передачу пароля - ну об этом, вроде, и речь изначально. | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +/– | |
Сообщение от _oleg_ (ok), 04-Июл-24, 14:01 | ||
>> Про передачу пароля - ну об этом, вроде, и речь изначально. | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +/– | |
Сообщение от solardiz (ok), 10-Июл-24, 16:23 | ||
Речь о паролях, передаваемых внутри сессии, "например, при вводе паролей в su или sudo." А при парольной аутентификации в самом SSH, да, обычно (кроме редко используемого режима keyboard-interactive) пароль передается одной строкой. С этим тоже когда-то была уязвимость - можно было определить длину пароля, см. https://www.openwall.com/articles/SSH-Traffic-Analysis | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
10. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | –1 +/– | |
Сообщение от Аноним (11), 02-Июл-24, 06:42 | ||
А чего в эту тему не написали ссылку про связи опенбзд с ФБР? https://www.opennet.me/opennews/art.shtml?num=28998 | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +/– | |
Сообщение от Аноним (52), 08-Июл-24, 23:47 | ||
2010? Вовремя откопали. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +/– | |
Сообщение от Соль земли (?), 02-Июл-24, 10:09 | ||
Вынести бы ещё весь функционал в библиотеку, чтобы отпала необходимость в libssh/libssh2. | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +1 +/– | |
Сообщение от _oleg_ (ok), 02-Июл-24, 13:30 | ||
Вот красавцы. Как к старым коммутаторам подключаться-то? Как они задолбали уже со своей псевдозаботой о моей безопасности. Ну выводите вы предупреждение при использовании dsa, но убирать совсем - идиоты. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +1 +/– | |
Сообщение от Аноним (-), 02-Июл-24, 15:46 | ||
> Вот красавцы. Как к старым коммутаторам подключаться-то? Как они задолбали уже со | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +/– | |
Сообщение от _oleg_ (ok), 02-Июл-24, 17:03 | ||
>> Вот красавцы. Как к старым коммутаторам подключаться-то? Как они задолбали уже со | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +/– | |
Сообщение от Аноним (27), 02-Июл-24, 20:48 | ||
./configure | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +1 +/– | |
Сообщение от _oleg_ (ok), 03-Июл-24, 11:07 | ||
> ./configure | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +/– | |
Сообщение от Аноним (27), 03-Июл-24, 13:00 | ||
Ну, я, помню, какое-то время поддерживал ppa для openssl+alpn+nginx - пока не подошел EOL для дистрибутивов, где это было актуально. Можете точно так же поддерживать пакеты для своего любимого дистрибутива. | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +1 +/– | |
Сообщение от _oleg_ (ok), 03-Июл-24, 13:23 | ||
> Ну, я, помню, какое-то время поддерживал ppa для openssl+alpn+nginx - пока не | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +1 +/– | |
Сообщение от Роман (??), 02-Июл-24, 21:19 | ||
у системного администратора | ||
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору |
30. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +/– | |
Сообщение от Аноним (-), 02-Июл-24, 21:32 | ||
> Да ты ж моё золото. А где взять эту старую версию на новом дистре? | ||
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору |
36. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +/– | |
Сообщение от _oleg_ (ok), 03-Июл-24, 11:13 | ||
> Возьми старый дистр. Заодно как раз разломают и тебя и коммутатор чтобы | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +/– | |
Сообщение от Аноним (45), 05-Июл-24, 01:47 | ||
> Какой старый? | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +/– | |
Сообщение от _oleg_ (ok), 05-Июл-24, 13:13 | ||
> Вы так железно уверены что у вас там в вашем уютном интранетикеводится? | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +/– | |
Сообщение от glad_valakas (-), 06-Июл-24, 09:55 | ||
> у провайдера больше проблем/дел нет, как играться с установкой и поддержкой разных версий ssh? | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +/– | |
Сообщение от Sem (??), 07-Июл-24, 00:41 | ||
Оставь одну старую версию. Сделай тунель куда тебе надо, ходи через него. С ВМ, без ВМ. Докер себе сделай, если виртуалка для тебя - много ресурсов. Чего кричать то? Почему DSA убрали, в новости написали - не хотят поддерживать старое днище. | ||
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору |
54. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +/– | |
Сообщение от Аноним (-), 10-Июл-24, 17:05 | ||
> Судя по тому, что ты пишешь, тупой здесь только ты. Уверены, не | ||
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору |
55. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +/– | |
Сообщение от _oleg_ (ok), 10-Июл-24, 17:19 | ||
>> бегать, что бы найти ту, которая нужна для конкретного коммутатора. | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +/– | |
Сообщение от _oleg_ (ok), 10-Июл-24, 17:26 | ||
> А у вас еще и выбор, типа, будет? Кто же это вам | ||
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору |
44. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +/– | |
Сообщение от r1 (?), 04-Июл-24, 19:06 | ||
Давить вендора чтоб обновил софт коммутатора. | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
47. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +/– | |
Сообщение от _oleg_ (ok), 05-Июл-24, 13:18 | ||
> Давить вендора чтоб обновил софт коммутатора. | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +1 +/– | |
Сообщение от mausglov (?), 06-Июл-24, 12:33 | ||
Сделайте Docker контейнер со старым Линуксом для этой цели, делов-то... | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
50. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +/– | |
Сообщение от anonymous (??), 06-Июл-24, 15:25 | ||
Хакеры и солонки | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
24. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +/– | |
Сообщение от Аноним (24), 02-Июл-24, 14:23 | ||
>Данные о нажатиях позволяют | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | –1 +/– | |
Сообщение от Роман (??), 02-Июл-24, 21:21 | ||
> Таким образом исполняемый файл sshd теперь содержит минимальную функциональность, необходимую для приёма нового сетевого соединения и запуска sshd-session для обработки сеанса. | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительн..." | +/– | |
Сообщение от Аноним (-), 03-Июл-24, 06:03 | ||
> Выглядит как можно заменить на socket activation unit [в системд] над sshd-session, | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |