Разработчики проекта OpenBSD сообщили (http://lists.mindrot.org/pipermail/openssh-unix-dev/2017-May...) об удалении из кодовой базы OpenSSH всех компонентов, связанных в реализацией протокола SSH1. Таким образом следующий выпуск OpenSSH 7.5 будет лишён возможности сборки с поддержкой SSH1 на стороне клиента (серверная часть давно удалена), что не позволит использовать его для соединения с устаревшими системами и некоторым оборудованием (например, Cisco 2511). Во многих дистрибутивах OpenSSH уже достаточно давно собирается без SSH1, но до сих пор имелась возможность самостоятельно пересобрать OpenSSH с поддержкой SSH1.
Напомним, что протокол SSHv1 был признан устаревшим около 10 лет назад. Кроме недостаточного уровня защиты, сохранение SSHv1 накладывает определённые ограничения на кодовую базу. Например, работа OpenSSH без привязки к библиотеке OpenSSL возможна только при использовании протокола SSHv2, так как встроенные алгоритмы (curve25519, aes-ctr, chacha20+poly1305 и ed25519) неприменимы к SSHv1. Отключение SSHv1 позволяет организовать поставку в дистрибутивах конфигураций OpenSSH, собранных без привязки к OpenSSL и самодостаточных в плане методов шифрования.URL: http://undeadly.org/cgi?action=article&sid=20170501005206
Новость: http://www.opennet.ru/opennews/art.shtml?num=46478
не сразу увидел единичку, намекающую на версию протокола. следом подумал, что вроде не первое апреля. а потом перечитал ещё раз.
Давно пора. Над дырками в нем стебались еще в "Матрице")))
это не повод все стирать. даже дырявый ssh лучше чем telnet (хотябы tcpdump ом пароль не читается), а если железо не поддерживает ничего иного.... мне что, железку менять из-за желания сократить ssh на несколко сот байт? Эгоисты блин.
>мне что, железку менять из-за желания сократить ssh на несколко сот байт? Эгоисты блин.Спроси тех кто железку распространял. Это в их компетенции.
Если повезёт, то перевести железку на OpenWRT, LEDE.
пересобираешь и все
Для одарённых читаю медленно - код _удалён_. Чего пересобирать будешь?
Для владельцев старого железа - ныкайте старые версии ыЫыЫшА :) Те которые ещё умеют. Но вот я во всём хозяйстве не нашел ничего ссш1 онли ... ну ХЗ, может повезло, но факт :)
Дык не из всей вселенной удален код. Скомпилишь себе старую версию. Проблем-то...
Ну ты нарк! :) А тебе - о чем говорли?! :))))))
man git revert
> если железо не поддерживает ничего иного.... мне что, железку менять из-за желания сократить ssh на несколко сот байт?Если безопасность мало волнует, то костыль для обхода несложно придумать.
>> Эгоисты блин.Если ооочень хочется, просто взять _бесплатно-без-смс-и-регистрации_ старый ssh клиент (да, *лин, "старый" - это до v7.5) и некрофильствовать хоть до посинения никто не запрещает.
А в development-ветке ssh1 и вправду приносит дофига проблем (о чем _аргументированно_ они не раз писали).Но не надо клеймить людей, которые _бесплатно_ пилят офигенный проект, за то, что они "ой видите ли не хотят" спотыкаясь о давно устаревший код, поддерживать чью-то давно устаревшую железку (которую, как выше сказали, по хорошему должен производитель поддерживать).
>>> Эгоисты блин.
> Если ооочень хочется, просто взять _бесплатно-без-смс-и-регистрации_ старый ssh клиент
> (да, *лин, "старый" - это до v7.5) и некрофильствовать хоть доЯ вот тоже считаю, что "Разработчики проекта OpenBSD" были не правы!
Надо было _сразу_ с удалением серверного кода выпускать скрипткидизного клиента -- чтоб на любой ssh1-сервер без паролей, ключей и SMS. А то ж не все ещё поняли.
??
> посинения никто не запрещает.
> А в development-ветке ssh1 и вправду приносит дофига проблем (о чем _аргументированно_
> они не раз писали).
А ещё есть putty, из которого никто пока не собирается убирать SSHv1. Да, нативный под линукс.
> А ещё есть putty, из которого никто пока не собирается убирать SSHv1.
> Да, нативный под линукс.Это тот самый, который запускается в WSL? А почему cразу не запускать ваш горячелюбимый в прошлом пусси.экзе в вайне из под нативной Убунты в нативной винде? )
Чего? Причем тут WSL? Причем тут экзе?
https://packages.debian.org/jessie/putty
Предыдущие версии из интернета никто не удалял. Пользуйтесь на здоровье
> это не повод все стирать. даже дырявый ssh лучше чем telnet (хотябы
> tcpdump ом пароль не читается), а если железо не поддерживает ничего
> иного.... мне что, железку менять из-за желания сократить ssh на несколко
> сот байт? Эгоисты блин.Покажите как надо, о великий альтруист - сделайте или проспонсируйте форк.
Если SSH1 еще действительно кому-то нужен, пусть эти люди и организуют проект по поддержке ветки OpenSSH с SSH1 (возможно, так и будет). Желание же разработчиков OpenSSH избавиться от того, что для них и для основной массы их пользователей является лишним мусором, вполне естественно.А вообще, лучше не покупать железо, на которое нельзя установить стороннюю прошивку. Для меня возможность установить независимую прошивку или ОС — главный критерий в выборе любого компьютера (будь то маршрутизатор или смартфон), т. к. это сильно повышает вероятность того, что этим устройством можно будет нормально пользоваться гораздо дольше, чем производитель пожелает его поддерживать.
Так и вижу в красках. Приходишь к начальству и молвишь:
с завтрашнего дня выкидываем все хранилища/вирутальные платформы от HPE, netapp, nutanix. Всё что в центре сети - cisco, juniper тоже выбрасываем. Я тут класные супермикровские платы на алиекспрессе присмотрел. Сэкономим.
А вот поясните, кто спец - зачем авторы suse из дистрибутива в дистрибутив годами таскают такую архиполезнейшую утилиту как xeyes? Которая дефолтом ставится вместе с гнумом? И ведь у нее, чего доброго, мантейнер есть. Он что, спас утопающего Торвальдска когда-то чтоли? Почему не выпилят эту дрянь уже 15 лет?
>xeyesНу, я пользуюсь. Очень полезная тулза!
это не авторы suse. эта утилита была в x-ах с момента их рождения (а на самом деле даже старше).
Насчет версии ошибка (причем ее видно даже из ссылок по теме) - версия 7.5 уже вышла в рамках OpenBSD 6.1 и в ней ничего не убиралось. Убрали в ветке -current.
Ну и независимо от поддержки протокола SSH1, реально он давно много с каким старьем не работал в виду выкидывания алгоритмов из openssl/libressl...
А уменя это старья половина где я работаю. Надеюсь от туда уволится до того как перейду на слеюдующую версию
Выпилили SSH1?
Не можете подцепиться к старому доброму оборудованию?
Ну не OpenSSH единым мир держится!dropbear, kdessh, lsh-client, putty, Vinagre, Tectia SSH (SSH Communications Security) Client
Придется 2й клиент ставить, например у меня рутованый телек самсунг с SamyGO. Там тока SSHv1..
Некрофилы могут собрать себе в /opt/ любую старую версию