The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Компания Microsoft опубликовала порт OpenSSH для Windows

21.10.2015 10:08

Компания Microsoft опубликовала исходные тексты проекта Win32-OpenSSH, в рамках которого выполнена работа по портированию OpenSSH для платформы Windows. При подготовлке порта использовались наработки компании NoMachine, ранее портировавшей OpenSSH 5.9 для Windows, которые были актуализированы до версии OpenSSH 7.1.

Компания Microsoft заинтересована во включении подготовленных патчей в состав основного дерева исходных текстов OpenSSH, но сомнительно, что разработчики OpenBSD согласятся принять изменения, так как план развития порта подразумевает уход от использования OpenSSL/LibreSSL в пользу задействования встроенного в Windows криптографического API. В планах также упоминается обеспечение запуска OpenSSH в форме сервиса Windows, решение проблем с POSIX-совместимостью, стабилизация кода и доведение уровня качества порта до финального продукта, который планируется выпустить в первой половине 2016 года.

  1. Главная ссылка к новости (http://blogs.msdn.com/b/powers...)
  2. OpenNews: Microsoft примет участие в разработке OpenSSH и добавит SSH в Windows
  3. OpenNews: Microsoft стал первым золотым спонсором OpenBSD. Выпуск LibreSSL 2.2.1 с поддержкой Windows
  4. OpenNews: Microsoft выпустил PowerShell DSC для Linux
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/43173-microsoft
Ключевые слова: microsoft, openssh
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (62) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, G.NercY.uR (?), 10:54, 21/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Ну майкрософту поди накладно будет постоянно поддерживать независимо актуальность своего порта, если их наработки в основную ветку OpenSSH не примут.
    Надеюсь это сподвигнет тёмного гиганта играть по правилам сообщества и уж точно ни в коем случае надеюсь не примут никакую поддержку MS CryptoAPI. Это же полюбому ПО от доброй конторы АНБ, чтобы лучше шифровалось.

    Вобщем MS через силу но приходится поворачиваться к сообществу своим не шибко красивым лицом.

     
     
  • 2.3, G.NercY.uR (?), 10:59, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +11 +/
    И кстати, что они в винде хотят админить по ssh?! Или это предполагает вход по ssh и написание команд PowerShell? Это же с ума можно сойти если придётся писать эти длиннющие строки малопонятных команд, с диким количеством вырвиглазных аргументов и параметров:

    Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter IPEnabled=TRUE -
    ComputerName . | Select-Object -Property IPAddress

     
     
  • 3.7, хрю (?), 11:27, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    ну в telnet запускается far как минимум. с ним более менее можно жить (рисовать скрипты, как минимум проще). тут тоже самое.
     
  • 3.16, . (?), 12:43, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • –6 +/
    да, главная загадка, конечно - нахрен оно надо При наличии rdp и прочих remote-... большой текст свёрнут, показать
     
     
  • 4.26, www2 (??), 15:31, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Для меня почти образец мнемоничности и скриптуемости - это RouterOS. Можно найти команду пользуясь автодополнением, а потом очень удобно использовать её через API.
     
  • 4.28, cmp (ok), 15:35, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    sed'у и grep'у лет уже много, больше чем мелкософту, но команды у мс'а полное чмо, в чью больную голову пришло добавлять локального пользователя через команду net? а про отсутствие элементарной возможности устанавливать права на объекты через шелл это эпик-вин. Хотя, пофиг если реализуют возможность хоть корзину почистить уже хорошо.
     
     
     
    Часть нити удалена модератором

  • 6.36, angra (ok), 18:21, 21/10/2015 [ответить]  
  • +8 +/
    Есть такой хороший принцип: "Simple things should be simple, complex things should be possible". Линуксовые шеллы и команды ему следуют, винда со своим powershell - нет.
    Для работы в большинстве случаев хватает дюжины команд и они должны быть короткими, а не набираться через дополнение. Неочевидность имен для оставшихся команд не играет роли по причине наличия apropos.
    В 99% случаев достаточно примитивных posix permissions, а в оставшемся 1% не факт, что громоздкая виндовая хрень будет достаточной.
     
  • 6.43, Аноним (-), 22:31, 21/10/2015 [ответить]  
  • +/
    lsattr в nix...
     
     
  • 7.58, cmp (ok), 10:50, 22/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Дружище, что вы распинаетесь, тут больше половины selinuxdisable и тотальное не желание
    > разбираться (лень), будь то линукс, виндовс и т.д.

    Абсолютно верно. Заморачиваться на этот бред нет никаго смысла, VT-x убила необходимость, уже очень давно, во всяких извращениях и запиливании кучи сервисов на одном сервере. Заморачиваться станет лишь студентик из любопытся и нехер делать в своей локалочки из пяти компов.

     
  • 6.57, cmp (ok), 10:30, 22/10/2015 [ответить]  
  • +/
    > Но я вот за собой не помню, чтобы при грамотном планировании требовалось манипулировать отдельными элементами acl на серверах.

    А я не помню, чтобы при ГРАМОТНОМ планировании требовались сервера на винде, зато помню как ни с того ни с сего, они падают в синий экран и более не грузятся.

    SELinux костылище как и аналоги его отрубаемые первым делом, потому что пользы от них ровно столько же сколько и вреда, да есть шанс, что от какой-то дырки найденой вчера оно защитит до выхода обновы, но и администрирование оно превращает в ад с возьней с экстендед атрибутами. Гораздо проще запилить виртуалку. А когда допилят контейнеры эти грабли нафиг будут не нужны.

    > А планировать как раз проще и удобнее в визуальной среде.

    Пффф, любой план это абстракция; абстракция должна абстрагироваться от лишний измерений, то есть в идеале это список - одномерная сущность, а списки лучше делать в текстовиках.

     
  • 5.41, Анончег (?), 21:50, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Товарищ, права на какие объекты тебя интересуют?

    Если файлы и каталоги, то вот для любознательных, безо всяких повершеллов:

    1) NT/XP/2000

    %SystemRoot%\System32\Cacls.exe


    2) Srv2003 SP2, Vista и новее

    %SystemRoot%\System32\icacls.exe


    Если кому-то для работы надо, то справка и примеры нагугливаются за пять сек.

     
     
  • 6.56, cmp (ok), 10:07, 22/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    а вот и нет, не файлы интересуют, а ключи реестра, которые по неочевидной причине не имеют прав на редактирование никому, и править их через *.reg файл уже никак, тоесть лезть и ставить руками. Гуглил варианты - нашел какуюто тузлу от мса, но она убогая не стандартная и нифига не делает - говорит, что все установила, а по факту ничего не меняется.
     
     
  • 7.64, Аноним (-), 22:13, 23/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > а вот и нет, не файлы интересуют, а ключи реестра, которые по
    > неочевидной причине не имеют прав на редактирование никому, и править их
    > через *.reg файл уже никак, тоесть лезть и ставить руками. Гуглил
    > варианты - нашел какуюто тузлу от мса, но она убогая не
    > стандартная и нифига не делает - говорит, что все установила, а
    > по факту ничего не меняется.

    см. SetACL (https://helgeklein.com/setacl/)

     
  • 4.42, Аноним (-), 22:00, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > да, главная загадка, конечно - нахрен оно надо.
    > При наличии rdp и прочих remote-управлений.

    Какой к черту рдп в сервер коре версии?

     
     
  • 5.53, Тоже аномин (?), 09:23, 22/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы будете удивлены.
     
     
  • 6.60, Аноним (-), 21:51, 22/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    не удивлен. нано сервер имелся в виду.
     
  • 4.48, Аноним (-), 09:04, 22/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так залей файл по RDP и прочему удаленному управлению с релиз сервера на виндовой сервер. Не в локальной сети через WinRM, а из Интернет. О результатах не забудь отписать сюда.
     
     
  • 5.54, Тоже аномин (?), 09:24, 22/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну так залей файл по RDP и прочему удаленному управлению с релиз
    > сервера на виндовой сервер. Не в локальной сети через WinRM, а
    > из Интернет. О результатах не забудь отписать сюда.

    Вас тоже удивлю, работает Ctrl+C и Ctrl+V

     
  • 3.40, scorry (ok), 21:09, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Или это предполагает вход по ssh и написание команд PowerShell?

    Именно. Да, лёгкий и удобный ключик в PowersHell.

     
     
  • 4.49, Аноним (-), 09:05, 22/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Или это предполагает вход по ssh и написание команд PowerShell?
    > Именно. Да, лёгкий и удобный ключик в PowersHell.

    В Windows последние годы все больше консольных команд. PowerShell по большому счету не нужен.

     
     
  • 5.55, Andrey Mitrofanov (?), 09:29, 22/10/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > В Windows последние годы все больше консольных команд. PowerShell по большому счету
    > не нужен.

    "В GNU и то больше консольных команд. Windows по большому счету не нужен."

    Парадокс?

     
  • 3.62, Ilya Indigo (ok), 00:16, 23/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Мне бы одного sftp, которое можно смонтировать через sshfs с головой хватит.
     
  • 2.18, Аноним (-), 13:58, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >Ну майкрософту поди накладно будет постоянно поддерживать независимо актуальность своего порта, если их наработки в основную ветку OpenSSH не примут.

    Они просто свою версию сделают. Как в свое время J# превратился в C#.

     
     
  • 3.29, Anonymouse (?), 15:49, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Типичный пример работы корпорации "зла": взять открытую технологию (LDAP, RADIUS, IMAP), доработать ее, до уровня интеграции со своими продуктами, внедрить\продать ее (корпоративным) пользователям, постепенно избавиться от открытых компонентов заменив их проприетарным кодом, одновременно делая продукт несовместимым со своим родителем.
     
     
  • 4.61, Michael Shigorin (ok), 00:13, 23/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Типичный пример работы корпорации "зла":

    Собственно, embrace, extend & extinguish ("догнать, перегнать и подрезать").

     

  • 1.2, Diozan (??), 10:58, 21/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Зачем? Цигвин уже отменили?
     
     
  • 2.14, Ещёодингость (?), 12:36, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Можно помечтать, что это всё ради того, чтоб обеспечить сетевую прозрачность графического стека виндовс :))
    Например:
    user@linux:~$ ssh -H user@windows-pc.local
    C:\Users\User> winver

    И в линуксе выпрыгивает окошко:
    http://imgur.com/MCBiViq

     
  • 2.15, Чпокк (?), 12:42, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Осталось ядро поменять...
     
  • 2.50, Аноним (-), 09:16, 22/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем? Цигвин уже отменили?

    В цигвине есть нерешенные проблемы, пример с stdin, с кашей из кодировок и отсутствием перекодировки налету из CP866, особенности при работе с ACL.

    Короче, запусти sc в ssh-сессии и узри ужас.

    До кучи можешь включить ControlMaster в ssh-клиенте и полюбоваться как залипли все сессии в соединении с запущенным sc.

    Всё это конечно не умиляет достижения cygwin.

     

  • 1.4, бедный буратино (ok), 11:06, 21/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    пусть либру-ссл тоже портируют
     
  • 1.5, YetAnotherOnanym (ok), 11:14, 21/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Одобрямс. Хоть у меня сейчас и нет виндовых серверов в хозяйстве, в своё время пользовался кпымом (kpym) - приходилось иногда исполнять несколько па с бубном.
     
     
  • 2.9, Andrey Mitrofanov (?), 11:33, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Одобрямс. Хоть у меня сейчас и

    Пусть покаются, вернут деньги ограбленным и домики бездомным поросятам.

    После этого можно будет, может быть -- если ничем более достойным заняться не будет, посмотреть на эти их PR openwashing brain-damaging агитки.

    --http://www.theregister.co.uk/2015/07/08/beware_fake_opensource_openwashing/

     

  • 1.6, Green (??), 11:25, 21/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > уход от использования OpenSSL/LibreSSL в пользу задействования встроенного в Windows криптографического API

    Что же плохого, если это будет опцией при сборке?

     
     
  • 2.8, Аноним (-), 11:32, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    все мы знаем, что, если майки за что то берутся - опцией не ограничатся
     
  • 2.10, Аноним (-), 11:42, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Для этого разработчикам openbsd придётся купить Windows
     
     
  • 3.11, Andrey Mitrofanov (?), 11:51, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Для этого разработчикам openbsd придётся купить Windows

    Зачем... Будет, как в linux, в релизе, скажем, 8.5 придёт тамошний Грег с матами, мол, где эти [отзерано], почему не видно их новых потчей =поддержки г-кода, которого они навалини в наш реп, нам тут спрашивают, почему наше зупер-пупер не собирается на этой их минорной "платформе" уже два года, после нашего мажорного релиза 8.0. Да и выкинут, как обычно... Ну, то есть если у мс-а не случится очередного обострения маркетингового бюжета.

     
  • 2.25, Какаянахренразница (ok), 15:31, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> уход от использования OpenSSL/LibreSSL в пользу задействования встроенного в Windows криптографического API
    > Что же плохого, если это будет опцией при сборке?

    Timeo MustdieOS et dona ferentes © верховный жрец Лаокоон про дары мастдайцев

     
     
  • 3.32, Аноним (-), 17:25, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я бы все-таки самих маздайцев опасался, а не их ОСь.
     
     
  • 4.39, Какаянахренразница (ok), 19:53, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Я бы все-таки самих маздайцев опасался, а не их ОСь.

    Во-первых, MustDieOS относится именно к мастдайцам. В оригинале danaos тоже относилось к данайцам, а не к их ОСи.

    Во-вторых, опасаться следует не только самих мастдайцев, но и их даров. И вообще всего, к чему они прикасались. Ибо нечисто.

     
  • 3.45, Аноним (-), 23:49, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Timeo MustdieOS et dona ferentes © верховный жрец Лаокоон про дары мастдайцев

    Бойтесь мастдайцев, дЫры приносящих?


     
     
  • 4.46, Какаянахренразница (ok), 05:29, 22/10/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Timeo MustdieOS et dona ferentes © верховный жрец Лаокоон про дары мастдайцев
    > Бойтесь мастдайцев, дЫры приносящих?

    Это правильное уточнение.

     

  • 1.12, Аноним (-), 12:08, 21/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > В планах также упоминается <пропущено >стабилизация кода
    > Microsoft... стабилизация кода OpenSSH

    Тео наверно чаем подавился

     
     
  • 2.22, Sluggard (ok), 14:30, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    С чего бы ему? Microsoft вообще-то золотой спонсор OpenBSD, а в LibreSSL 2.2.1 появилась начальная поддержка Windows. В общем, тёплые у них отношения, наверное. =)
     
     
  • 3.23, iPony (?), 14:36, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А уж сколько в линукс MS накомитили :D
     
     
  • 4.24, Sluggard (ok), 14:42, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А уж сколько в линукс MS накомитили :D

    Сиськи и гипер-ви? =)

     
     
  • 5.33, Нимано (?), 17:28, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Сиськи и гипер-ви? =)

    Ну, чтобы войти в пятерку "самых-самых" комитчиков года вполне хватило.
    А это в свою очередь, такое количество человеко-часов, что "золотого" пожертвования опенбзде как раз этим человекам на кофе хватит ;)

     
     
  • 6.34, Andrey Mitrofanov (?), 18:01, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Сиськи и гипер-ви? =)
    > Ну, чтобы войти в пятерку "самых-самых" комитчиков года вполне хватило.

    Во-первых, не "года", а *одного* релиза (65-85 дней~~).
    Во-вторых, они коммиты надр^H^Hкручивали: строк на коммит раза в четыре что ли меньше, чем у соседнего RH какого-нибудь.

    И при этом всём -- всего лишь "в пятёрку". Сла-ба-ки.
    Впрочем, и это-то лишнее полностью.

    Я-то всё понимаю, индусы получают с коммита, но надо же и честь знать... Ой, это ж Майкросоуфт и...

    > А это в свою очередь, такое количество челоеко-часов, что

    ...его форумные певцы -- о чём я?!

     
     
  • 7.35, Нимано (?), 18:15, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > ...его форумные певцы -- о чём я?!

    Это которые сразу и оперативно начинают оправдываться? Ну да, и правда – куда там тем жалким коммитам МС до пожертвований опенбзде! Двойные стандарты, они ведь такие ...

     
  • 3.59, Andrey Mitrofanov (?), 12:02, 22/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Microsoft вообще-то золотой спонсор OpenBSD, а в LibreSSL
    > 2.2.1 появилась начальная поддержка Windows. В общем, тёплые у них отношения,

    Коготок увяз, всей птичке пропасть.  --so queer  Theo, I hardly knew ye.

     

  • 1.13, Аноним (-), 12:29, 21/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >проекта Win32-OpenSSH, в рамках которого выполнена работа по портированию OpenSSH для платформы Windows
    >В планах также упоминается обеспечение запуска OpenSSH в форме сервиса Windows

    что же они там делали то, если оно не может сервисом запускаться?

     
     
  • 2.19, Andrey Mitrofanov (?), 14:21, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>В планах также упоминается обеспечение запуска OpenSSH в форме сервиса Windows
    > что же они там делали то, если оно не может сервисом запускаться?

    Это же минорная платформа: там всё, буквально всё!, нужно реализовывать заново.

    См.как мучаются всякие апачи, мозилы, даже перлы-руби и пр. "кросс"-платформеры.

     

  • 1.17, анон (?), 13:31, 21/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    RDP им мало что-ли ? ;)
     
     
  • 2.20, Andrey Mitrofanov (?), 14:22, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > RDP им мало что-ли ? ;)

    git по rdp не умеет. Индусы переживают!

     
     
  • 3.27, Аноним (-), 15:34, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Индусы до гита не доросли )
    У них только перфорс.
     
     
  • 4.44, . (?), 23:30, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ты знал!!!! :)
     

  • 1.21, dr Equivalent (ok), 14:24, 21/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > уход от использования OpenSSL/LibreSSL в пользу задействования встроенного в Windows криптографического API

    Ахххаха. Нет.

     
  • 1.31, Аноним (31), 17:21, 21/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    bash на очереди :)
     
     
  • 2.38, Andrey Mitrofanov (?), 18:35, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > bash на очереди :)

    Даёшь "Майкрософт -- коммитер месяца git.gnu.org" и заморозки в а^HРедмонде.

     
  • 2.51, Аноним (-), 09:21, 22/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > bash на очереди :)

    Зачем bash. Есть простой и удобный PowerShell!!

    Умиляет смотреть как адепты доказывают его простоту и удобство через развесистый и нечитаемый код написанный на этом самам PowerShell.

     
  • 2.63, бедный буратино (ok), 04:11, 23/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    в OpenBSD - ksh ;)
     

  • 1.37, Аноним (-), 18:34, 21/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > В планах также упоминается ...

    Вот когда обеспечат 100% совместимость и все что там запланировано пусть и просятся в чужую песочницу. Или они расчитывают что народ для них забесплатно работать будет?

     
     
  • 2.52, Аноним (-), 09:22, 22/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    "Сначала достигни" (с)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру