forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Релиз OpenSSH 5.7, opennews (??), 24-Янв-11, (0) [смотреть все]

Что-то во всех миррорах последняя портабл версия 5 6 Не появилась еще , Аноним (-), 11:55 , 24-Янв-11, (1) –1 //

На основном сервере смотрите ftp ftp openbsd org pub OpenBSD OpenSSH , uldus (ok), 12:05 , 24-Янв-11, (2) //

Скорость 0,5кб c круть, cmp (ok), 12:34 , 24-Янв-11, (5) //

На первом попавшемся русском зеркале уже есть ftp ftp opennet ru pub Mirrors o, Аноним (-), 13:25 , 24-Янв-11, (9)

эллиптика и QOS это же просто отлично , инкогнито (?), 12:06 , 24-Янв-11, (3) //

инкогнито, поделись, как будешь это использовать , Аноним (-), 12:40 , 24-Янв-11, (6) +1 //

Для начала, видимо, придется 5 7 собрать Возможно понадобится openssl 1 0 Сер, инкогнито (?), 12:57 , 24-Янв-11, (7) //

А какое отношение опенссш имеет к линуксу , Аноним (-), 13:14 , 24-Янв-11, (8) –8

Внезапно openssh-client 1 5 5p1-4ubuntu4 secure shell SSH client, for secure a, Гордый Аноним (?), 13:29 , 24-Янв-11, (10)
Внезапно, линакс - одна из наиболее используемых никс-лайк систем openssh, тоже , non anon (?), 13:40 , 24-Янв-11, (12)

Внезапно, Торвальдс произносит линукс как линукс , Гордый Аноним (?), 13:45 , 24-Янв-11, (13) +2

Линус произносит Linux как Линукс , ызусефещк (?), 14:19 , 24-Янв-11, (15) +2

А с какой целью Вы читаете про сабж , Alen (??), 14:32 , 24-Янв-11, (17)

По-моему, это и значение TOS и раньше для openssh по дефолту было кроме sftp, т, non anon (?), 13:38 , 24-Янв-11, (11)

Именно , PereresusNeVlezaetBuggy (ok), 05:06 , 25-Янв-11, (36)

Эй, вы поосторожнее с такими заявлениями Вдруг кто прочтет и не проверив, начне, Stax (ok), 18:13 , 24-Янв-11, (21) +3

да, вы правы перепутал, надо 0x10ЗЫ openssh 5 7p1 собрал, ECDSA ключи проверил, инкогнито (?), 19:50 , 24-Янв-11, (26) +1

Эээ Я конечно сильно извиняюсь, но не равнозначно ли это тому, что ключи серве, klalafuda (?), 23:21 , 24-Янв-11, (31)

Ключи не поменяются, а добавится ещё один новый тип Не понимающие клиенты про, Алексей (??), 02:30 , 25-Янв-11, (33) +2

Ура, наконец-то мы дожили до начала внедрения ECDSA более стойкий чем RSA DSA , Алексей (??), 13:52 , 24-Янв-11, (14) //

только ecdsa не совместим со старыми клиентами , cmp (ok), 17:14 , 24-Янв-11, (18) +2 //

Верно, широкого повсеместного применения придётся ещё немного подождать, но уж, Алексей (??), 19:03 , 24-Янв-11, (22) +1 //

Процесс всегда в процессе , putty интересно, тоже обновлять придется Признать, cmp (ok), 19:40 , 24-Янв-11, (25)

Стоп-стоп-стоп Что именно вы подразумеваете под поломкой совместимости в данн, Алексей (??), 02:24 , 25-Янв-11, (32)

gt оверквотинг удален Собственно, то же самое с ситуацией SSHv1 vs SSHv2 Сна, PereresusNeVlezaetBuggy (ok), 05:08 , 25-Янв-11, (37)
То, что клиент не обученный ECDSA не способен залогинится с ним, какая ему разни, cmp (ok), 05:15 , 25-Янв-11, (38)

Кто вам сказал, что неспособен Почему вы решили, что сервер обязательно будет п, PereresusNeVlezaetBuggy (ok), 05:18 , 25-Янв-11, (40)

То есть, то, что мой клиет ругается на ECDSA ключ это мой домысл , cmp (ok), 05:25 , 25-Янв-11, (41)

Ну, встретил он незнакомый тип ключа, и что в этом смертельного Если у хоста ес, PereresusNeVlezaetBuggy (ok), 05:58 , 25-Янв-11, (42)

Как Вы сами сказали, есть некая аналогия с SSHv1 SSHv2, но там изменен сам прото, cmp (ok), 06:28 , 25-Янв-11, (43)

И всё же не пойму, в чём криминал того, что и сервер, и клиент должны знать о EC, PereresusNeVlezaetBuggy (ok), 06:37 , 25-Янв-11, (44)

В том, что придется держать два ключа, то есть, нет смысла в новом, потому как, , cmp (ok), 06:53 , 25-Янв-11, (46)
Ну так никто и не заставляет использовать только один ключ Что такого страшн, PereresusNeVlezaetBuggy (ok), 07:18 , 25-Янв-11, (47)
Страшного ничего, неудобного - на две кнопки, при входе и на Nцать при обновлен, cmp (ok), 08:17 , 25-Янв-11, (48)
При входе IdentityFile Specifies a file from which the user s D, PereresusNeVlezaetBuggy (ok), 08:31 , 25-Янв-11, (49)
Если раскидать ключи по машинам, иначе use -i option, с указанием на шифрованный, cmp (ok), 09:23 , 25-Янв-11, (50)
Причём, если я правильно помню, первым разделом она считает находящийся в первой, PereresusNeVlezaetBuggy (ok), 09:29 , 25-Янв-11, (51)
Этого к сожалению не знаю, знал, что подвох будет, проверил у подруги на ноуте , cmp (ok), 09:36 , 25-Янв-11, (52)
Сочувствую Я просто уже сам не помню, почему на загрузочных флешках делаю загру, PereresusNeVlezaetBuggy (ok), 09:41 , 25-Янв-11, (53)

Прежде всего, клиент ещё и проверяет аутентичность хоста Который, если поддержи, PereresusNeVlezaetBuggy (ok), 06:45 , 25-Янв-11, (45)

Толку от этих эллиптических кривых, если использовать нельзя Редхат, федора, , Stax (ok), 18:10 , 24-Янв-11, (20) //

Можно подробнее ссылка, причины Я просто не в курсе , Алексей (??), 19:04 , 24-Янв-11, (23) +1 //

редхат openssl ecparam -genkeyopenssl Error ecparam is an invalid command , Stax (ok), 20:20 , 24-Янв-11, (28) +2 //

Н-дя Знакомимся с ещё одним патентным троллем, похоже, 8212 после описания п, PereresusNeVlezaetBuggy (ok), 05:17 , 25-Янв-11, (39)

http lwn net Articles 424392 Comments, Andrey Mitrofanov (?), 09:44 , 25-Янв-11, (54)

Ну, не у всех редхатоподобные Глянем, чтов дебиане будет , Crazy Alex (??), 19:19 , 24-Янв-11, (24) //

Учитывая, как они борются с лицензионными и патентыми подставами, можно утвержда, non anon (?), 17:46 , 25-Янв-11, (59)

хм, порадуемся за убунту там поддержка ecc есть, даже в lucid, инкогнито (?), 19:52 , 24-Янв-11, (27)
А с чем это связано , User294 (ok), 21:51 , 24-Янв-11, (29) //

Патенты, батенька, патенты Редхат находится в США, а там софтварные патенты В , Stax (ok), 22:51 , 24-Янв-11, (30)

Дык поэтому Редхат, Федору и Центос нельзя использовать А эллиптические кривые , Аноним (-), 03:16 , 25-Янв-11, (35) //

Странная у вас религия ну да ладно Но при этом отстегивая денежек держателю п, non anon (?), 17:40 , 25-Янв-11, (57) //

171 мы 8212 благородные пираты 187 Весельчак У, PereresusNeVlezaetBuggy (ok), 17:42 , 25-Янв-11, (58) +1
Основание не подскажете , Michael Shigorin (ok), 02:23 , 26-Янв-11, (61)

Сообщения [Сортировка по времени | RSS]

7. "Релиз OpenSSH 5.7" +/–

Сообщение от инкогнито (?), 24-Янв-11, 12:57

Для начала, видимо, придется 5.7 собрать :) Возможно понадобится openssl 1.0+
Серверные ключи перегенерировать на эллиптические. Это много лучше RSA/DSA, т.к. им для надёжности надо >4096 бит, а это сильно медленно.
А с помощью QoS выставить TOS=0x08 (Minimal delay), это даст высший приоритет для стандартного планировщика пакетов в линуксе.
ЗЫ. это теория, 5.7 ещё не собирал

Ответить | Правка | Наверх | Cообщить модератору

8. "Релиз OpenSSH 5.7" –8 +/–

Сообщение от Аноним (-), 24-Янв-11, 13:14

А какое отношение опенссш имеет к линуксу?

Ответить | Правка | Наверх | Cообщить модератору

10. "Релиз OpenSSH 5.7" +/–

Сообщение от Гордый Аноним (?), 24-Янв-11, 13:29

>А какое отношение опенссш имеет к линуксу?
Внезапно:
openssh-client 1:5.5p1-4ubuntu4 secure shell (SSH) client, for secure access to remote machines
openssh-server 1:5.5p1-4ubuntu4 secure shell (SSH) server, for secure access from remote machines
Это даже если ручками не собирать.

Ответить | Правка | Наверх | Cообщить модератору

12. "Релиз OpenSSH 5.7" +/–

Сообщение от non anon (?), 24-Янв-11, 13:40

> А какое отношение опенссш имеет к линуксу?
Внезапно, линакс - одна из наиболее используемых никс-лайк систем.
openssh, тоже внезапно, в большинстве случаев используется по никс-лайк.
И на каждый сервер с openbsd+openssh, по самым скромным оценкам, приходится over 9000 серверов с linux+openssh.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

13. "Релиз OpenSSH 5.7" +2 +/–

Сообщение от Гордый Аноним (?), 24-Янв-11, 13:45

Внезапно, Торвальдс произносит "линукс" как "линукс".

Ответить | Правка | Наверх | Cообщить модератору

15. "Релиз OpenSSH 5.7" +2 +/–

Сообщение от ызусефещк (?), 24-Янв-11, 14:19

Линус произносит Linux как Линукс.

Ответить | Правка | Наверх | Cообщить модератору

17. "Релиз OpenSSH 5.7" +/–

Сообщение от Alen (??), 24-Янв-11, 14:32

А с какой целью Вы читаете про сабж?

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

11. "Релиз OpenSSH 5.7" +/–

Сообщение от non anon (?), 24-Янв-11, 13:38

>А с помощью QoS выставить TOS=0x08 (Minimal delay), это даст высший приоритет для стандартного планировщика пакетов в линуксе.
По-моему, это и значение TOS и раньше для openssh по дефолту было (кроме sftp, там maximize-throughput).

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

36. "Релиз OpenSSH 5.7" +/–

Сообщение от PereresusNeVlezaetBuggy (ok), 25-Янв-11, 05:06

>>А с помощью QoS выставить TOS=0x08 (Minimal delay), это даст высший приоритет для стандартного планировщика пакетов в линуксе.
> По-моему, это и значение TOS и раньше для openssh по дефолту было
> (кроме sftp, там maximize-throughput).
Именно.

Ответить | Правка | Наверх | Cообщить модератору

21. "Релиз OpenSSH 5.7" +3 +/–

Сообщение от Stax (ok), 24-Янв-11, 18:13

Эй, вы поосторожнее с такими заявлениями! Вдруг кто прочтет и не проверив, начнет использовать.
0x08 это обычно худший класс по латентности, с большими очередями, туда обычно торренты и проч. bulk traffic отправляют, чтобы резать удобнее. Minimal delay это 0x10.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

26. "Релиз OpenSSH 5.7" +1 +/–

Сообщение от инкогнито (?), 24-Янв-11, 19:50

да, вы правы. перепутал, надо 0x10
ЗЫ. openssh 5.7p1 собрал, ECDSA ключи проверил — всё работает.

Ответить | Правка | Наверх | Cообщить модератору

31. "Релиз OpenSSH 5.7" +/–

Сообщение от klalafuda (?), 24-Янв-11, 23:21

> Серверные ключи перегенерировать на эллиптические. Это много лучше RSA/DSA, т.к. им для надёжности надо >4096 бит, а это сильно медленно.
Эээ.. Я конечно сильно извиняюсь, но не равнозначно ли это тому, что ключи сервера во-первых полностью поменяются а во-вторых поменяются таким образом, что, потенциально, не все клиенты их поймут (те, кто кроме как об RSA ничего не слышал)? И что скажут на это клиенты сервера :-? Или он там - клиент - один? Тогда хоть 10к RSA ключ - пофигу..

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

33. "Релиз OpenSSH 5.7" +2 +/–

Сообщение от Алексей (??), 25-Янв-11, 02:30

Ключи не поменяются, а добавится ещё один новый тип. "Не понимающие" клиенты продолжат работать как и ранее по старым ключам.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	7. "Релиз OpenSSH 5.7"	+/–
	Сообщение от инкогнито (?), 24-Янв-11, 12:57
	Для начала, видимо, придется 5.7 собрать :) Возможно понадобится openssl 1.0+ Серверные ключи перегенерировать на эллиптические. Это много лучше RSA/DSA, т.к. им для надёжности надо >4096 бит, а это сильно медленно. А с помощью QoS выставить TOS=0x08 (Minimal delay), это даст высший приоритет для стандартного планировщика пакетов в линуксе. ЗЫ. это теория, 5.7 ещё не собирал
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Релиз OpenSSH 5.7"	–8 +/–
	Сообщение от Аноним (-), 24-Янв-11, 13:14
	А какое отношение опенссш имеет к линуксу?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Релиз OpenSSH 5.7"	+/–
	Сообщение от Гордый Аноним (?), 24-Янв-11, 13:29
	>А какое отношение опенссш имеет к линуксу? Внезапно: openssh-client 1:5.5p1-4ubuntu4 secure shell (SSH) client, for secure access to remote machines openssh-server 1:5.5p1-4ubuntu4 secure shell (SSH) server, for secure access from remote machines Это даже если ручками не собирать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Релиз OpenSSH 5.7"	+/–
	Сообщение от non anon (?), 24-Янв-11, 13:40
	> А какое отношение опенссш имеет к линуксу? Внезапно, линакс - одна из наиболее используемых никс-лайк систем. openssh, тоже внезапно, в большинстве случаев используется по никс-лайк. И на каждый сервер с openbsd+openssh, по самым скромным оценкам, приходится over 9000 серверов с linux+openssh.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	13. "Релиз OpenSSH 5.7"	+2 +/–
	Сообщение от Гордый Аноним (?), 24-Янв-11, 13:45
	Внезапно, Торвальдс произносит "линукс" как "линукс".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Релиз OpenSSH 5.7"	+2 +/–
	Сообщение от ызусефещк (?), 24-Янв-11, 14:19
	Линус произносит Linux как Линукс.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Релиз OpenSSH 5.7"	+/–
	Сообщение от Alen (??), 24-Янв-11, 14:32
	А с какой целью Вы читаете про сабж?
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	11. "Релиз OpenSSH 5.7"	+/–
	Сообщение от non anon (?), 24-Янв-11, 13:38
	>А с помощью QoS выставить TOS=0x08 (Minimal delay), это даст высший приоритет для стандартного планировщика пакетов в линуксе. По-моему, это и значение TOS и раньше для openssh по дефолту было (кроме sftp, там maximize-throughput).
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	36. "Релиз OpenSSH 5.7"	+/–
	Сообщение от PereresusNeVlezaetBuggy (ok), 25-Янв-11, 05:06
	>>А с помощью QoS выставить TOS=0x08 (Minimal delay), это даст высший приоритет для стандартного планировщика пакетов в линуксе. > По-моему, это и значение TOS и раньше для openssh по дефолту было > (кроме sftp, там maximize-throughput). Именно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Релиз OpenSSH 5.7"	+3 +/–
	Сообщение от Stax (ok), 24-Янв-11, 18:13
	Эй, вы поосторожнее с такими заявлениями! Вдруг кто прочтет и не проверив, начнет использовать. 0x08 это обычно худший класс по латентности, с большими очередями, туда обычно торренты и проч. bulk traffic отправляют, чтобы резать удобнее. Minimal delay это 0x10.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	26. "Релиз OpenSSH 5.7"	+1 +/–
	Сообщение от инкогнито (?), 24-Янв-11, 19:50
	да, вы правы. перепутал, надо 0x10 ЗЫ. openssh 5.7p1 собрал, ECDSA ключи проверил — всё работает.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Релиз OpenSSH 5.7"	+/–
	Сообщение от klalafuda (?), 24-Янв-11, 23:21
	> Серверные ключи перегенерировать на эллиптические. Это много лучше RSA/DSA, т.к. им для надёжности надо >4096 бит, а это сильно медленно. Эээ.. Я конечно сильно извиняюсь, но не равнозначно ли это тому, что ключи сервера во-первых полностью поменяются а во-вторых поменяются таким образом, что, потенциально, не все клиенты их поймут (те, кто кроме как об RSA ничего не слышал)? И что скажут на это клиенты сервера :-? Или он там - клиент - один? Тогда хоть 10к RSA ключ - пофигу..
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	33. "Релиз OpenSSH 5.7"	+2 +/–
	Сообщение от Алексей (??), 25-Янв-11, 02:30
	Ключи не поменяются, а добавится ещё один новый тип. "Не понимающие" клиенты продолжат работать как и ранее по старым ключам.
	Ответить \| Правка \| Наверх \| Cообщить модератору