forum.opennet.ru - "OpenNews: Вышел OpenSSH 4.0p1. Обзор новшеств." (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenNews: Вышел OpenSSH 4.0p1. Обзор новшеств."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Вышел OpenSSH 4.0p1. Обзор новшеств."
Сообщение от opennews on 09-Мрт-05, 23:57
Анонсирован (http://www.openssh.com/txt/release-4.0) выход новой "major" версии OpenSSH 4.0. Ниже наиболее значительные изменения: - При форвадинге портов можно задавать IP к которому будет осуществлен bind; - Имена хостов в таблицах проверки known_hosts могут быть в форме хэшей (директива HashKnownHosts); - В ssh-keygen добавлены средства управления записями в known_hosts файлах (поиск по имени, удаление хоста, преобразование, генерация хэша) - Вывод предупреждения при истечении времени жизни аккаунта или пароля; - История команд и редактирование строки ввода в sftp (через libedit); - sshd научился писать в лог данные по запросам не прошедшим проверки AllowUsers, DenyUsers, AllowGroups и DenyGroups; - Выбор IPv4/IPv6 через директиву AddressFamily; - Более аккуратная проверка ошибок в записях в файлах с ключами (authorized_keys); - Для Portable версии улучшен код для Solaris и AIX; URL: http://www.openssh.com/txt/release-4.0 Новость: http://www.opennet.me/opennews/art.shtml?num=5164
Cообщить модератору \| Наверх \| ^

Оглавление

Вышел OpenSSH 4.0p1. Обзор новшеств., Аноним, 23:57 , 09-Мрт-05, (1)
Вышел OpenSSH 4.0p1. Обзор новшеств., 123, 11:50 , 10-Мрт-05, (2)
Вышел OpenSSH 4.0p1. Обзор новшеств., deskpot, 16:07 , 12-Мрт-05, (3)
Вышел OpenSSH 4.0p1. Обзор новшеств., xwine, 09:58 , 13-Мрт-05, (4)

Вышел OpenSSH 4.0p1. Обзор новшеств., deskpot, 07:33 , 14-Мрт-05, (6)

Вышел OpenSSH 4.0p1. Обзор новшеств., xwine, 09:38 , 14-Мрт-05, (7)

Вышел OpenSSH 4.0p1. Обзор новшеств., nece, 01:51 , 14-Мрт-05, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "Вышел OpenSSH 4.0p1. Обзор новшеств."

Сообщение от Аноним on 09-Мрт-05, 23:57

>> Имена хостов в таблицах проверки known_hosts могут быть в форме хэшей (директива HashKnownHosts);
Для IPv4 это не прибавит безопасности. Т.к. легко обратить хэши обратно в IP (понятно если коллизий нет, но с другой стороны их и не должно быть - если есть - будет вопить на новый хост (с совпадающим хешем) что не совпадает fingerpring), простым перебором диапазона всего IP (2^32).

Cообщить модератору | Наверх | ^

2. "Вышел OpenSSH 4.0p1. Обзор новшеств."

Сообщение от 123 (??) on 10-Мрт-05, 11:50

убираем мультикаст, резервированые классы, и
(по вкусу) rfc1918 - ещё меньше получается
(а если в локали то ваще только rfc1918 =) )

Cообщить модератору | Наверх | ^

3. "Вышел OpenSSH 4.0p1. Обзор новшеств."

Сообщение от deskpot on 12-Мрт-05, 16:07

> История команд и редактирование строки ввода в sftp (через libedit);
не прошло и десяти лет. еще десяти не пройдет -- и его, может быть, допинают до уровня lftp. =))
p.s. редактор ввода был даже в sftp от ssh2 с ssh.comи его отсутствие было единственное, что меня в свое время неприятно поразило в openssh.

Cообщить модератору | Наверх | ^

4. "Вышел OpenSSH 4.0p1. Обзор новшеств."

Сообщение от xwine on 13-Мрт-05, 09:58

deskpot , скажи ты просто дурак или так ляпнул ?
de Raadt сразу сказал "security превыше всего" . тебе не хватает юзабилити ? камон . опенсурс вокруг - доделай . de Raadt тебе только спасибо скажет , если это будет не в ущерб security

Cообщить модератору | Наверх | ^

6. "Вышел OpenSSH 4.0p1. Обзор новшеств."

Сообщение от deskpot on 14-Мрт-05, 07:33

> deskpot , скажи ты просто дурак или так ляпнул ?
взаимно, малыш.
> de Raadt сразу сказал "security превыше всего" .
ради бога. я рад, что, видимо, он наконец-то решил что line editor не мешает security. =))
> тебе не хватает юзабилити ? камон . опенсурс вокруг - доделай .
нет, спасибо. мне его не хватало ровно до тех пор, пока я не нашел более удобные sftp-клиент. вот это и есть opensource -- когда есть возможность выбрать. =))
> de Raadt тебе только спасибо скажет , если это будет не в ущерб security
молодой человек, как вы это представляете (``в цщерб security''), и представляете ли вы себе, что Theo -- не единственный человек, разрабатывающий openssh? =))

Cообщить модератору | Наверх | ^

7. "Вышел OpenSSH 4.0p1. Обзор новшеств."

Сообщение от xwine on 14-Мрт-05, 09:38

>ради бога. я рад, что, видимо, он наконец-то решил что line editor не
>мешает security. =))
надеюсь ты понимаешь что такое highest priority и lowest priority ?
если да то какие вообще могут быть притензии к OpenBSD team ?
>молодой человек, как вы это представляете (``в цщерб security''),
вот так прямо и представляю . тебе на пяльца или сам ?
>и представляете ли вы себе, что Theo -- не единственный человек,
>разрабатывающий openssh? =))
представте себе . за полным списком разработчиков можешь пройти на openssh.org . или тебе не понятно что я его привёл как major-а ?

Cообщить модератору | Наверх | ^

5. "Вышел OpenSSH 4.0p1. Обзор новшеств."

Сообщение от nece on 14-Мрт-05, 01:51

мужики подскажите пожалуйста как включить:
_________________________________________________
sshd научился писать в лог данные по запросам не прошедшим проверки AllowUsers, DenyUsers, AllowGroups и DenyGroups;
_________________________________________________

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Вышел OpenSSH 4.0p1. Обзор новшеств."
Сообщение от Аноним on 09-Мрт-05, 23:57
>> Имена хостов в таблицах проверки known_hosts могут быть в форме хэшей (директива HashKnownHosts); Для IPv4 это не прибавит безопасности. Т.к. легко обратить хэши обратно в IP (понятно если коллизий нет, но с другой стороны их и не должно быть - если есть - будет вопить на новый хост (с совпадающим хешем) что не совпадает fingerpring), простым перебором диапазона всего IP (2^32).
Cообщить модератору \| Наверх \| ^

2. "Вышел OpenSSH 4.0p1. Обзор новшеств."
Сообщение от 123 (??) on 10-Мрт-05, 11:50
убираем мультикаст, резервированые классы, и (по вкусу) rfc1918 - ещё меньше получается (а если в локали то ваще только rfc1918 =) )
Cообщить модератору \| Наверх \| ^

3. "Вышел OpenSSH 4.0p1. Обзор новшеств."
Сообщение от deskpot on 12-Мрт-05, 16:07
> История команд и редактирование строки ввода в sftp (через libedit); не прошло и десяти лет. еще десяти не пройдет -- и его, может быть, допинают до уровня lftp. =)) p.s. редактор ввода был даже в sftp от ssh2 с ssh.comи его отсутствие было единственное, что меня в свое время неприятно поразило в openssh.
Cообщить модератору \| Наверх \| ^

4. "Вышел OpenSSH 4.0p1. Обзор новшеств."
Сообщение от xwine on 13-Мрт-05, 09:58
deskpot , скажи ты просто дурак или так ляпнул ? de Raadt сразу сказал "security превыше всего" . тебе не хватает юзабилити ? камон . опенсурс вокруг - доделай . de Raadt тебе только спасибо скажет , если это будет не в ущерб security
Cообщить модератору \| Наверх \| ^


	6. "Вышел OpenSSH 4.0p1. Обзор новшеств."
	Сообщение от deskpot on 14-Мрт-05, 07:33
	> deskpot , скажи ты просто дурак или так ляпнул ? взаимно, малыш. > de Raadt сразу сказал "security превыше всего" . ради бога. я рад, что, видимо, он наконец-то решил что line editor не мешает security. =)) > тебе не хватает юзабилити ? камон . опенсурс вокруг - доделай . нет, спасибо. мне его не хватало ровно до тех пор, пока я не нашел более удобные sftp-клиент. вот это и есть opensource -- когда есть возможность выбрать. =)) > de Raadt тебе только спасибо скажет , если это будет не в ущерб security молодой человек, как вы это представляете (``в цщерб security''), и представляете ли вы себе, что Theo -- не единственный человек, разрабатывающий openssh? =))
	Cообщить модератору \| Наверх \| ^


	7. "Вышел OpenSSH 4.0p1. Обзор новшеств."
	Сообщение от xwine on 14-Мрт-05, 09:38
	>ради бога. я рад, что, видимо, он наконец-то решил что line editor не >мешает security. =)) надеюсь ты понимаешь что такое highest priority и lowest priority ? если да то какие вообще могут быть притензии к OpenBSD team ? >молодой человек, как вы это представляете (``в цщерб security''), вот так прямо и представляю . тебе на пяльца или сам ? >и представляете ли вы себе, что Theo -- не единственный человек, >разрабатывающий openssh? =)) представте себе . за полным списком разработчиков можешь пройти на openssh.org . или тебе не понятно что я его привёл как major-а ?
	Cообщить модератору \| Наверх \| ^

5. "Вышел OpenSSH 4.0p1. Обзор новшеств."
Сообщение от nece on 14-Мрт-05, 01:51
мужики подскажите пожалуйста как включить: _________________________________________________ sshd научился писать в лог данные по запросам не прошедшим проверки AllowUsers, DenyUsers, AllowGroups и DenyGroups; _________________________________________________
Cообщить модератору \| Наверх \| ^