The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Из OpenSSH удалена поддержка протокола SSH1"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Из OpenSSH удалена поддержка протокола SSH1"  +/
Сообщение от opennews (ok) on 01-Май-17, 09:17 
Разработчики проекта OpenBSD сообщили (http://lists.mindrot.org/pipermail/openssh-unix-dev/2017-May...) об удалении из кодовой базы  OpenSSH всех компонентов, связанных в реализацией протокола SSH1. Таким образом следующий выпуск OpenSSH 7.5  будет лишён возможности сборки с поддержкой SSH1 на стороне клиента (серверная часть давно удалена), что не позволит использовать его для соединения с устаревшими системами и некоторым оборудованием (например, Cisco 2511). Во многих дистрибутивах OpenSSH уже достаточно давно собирается без SSH1, но до сих пор имелась возможность самостоятельно пересобрать OpenSSH с поддержкой SSH1.


Напомним, что протокол SSHv1 был признан устаревшим около 10 лет назад. Кроме недостаточного уровня защиты, сохранение SSHv1 накладывает определённые ограничения на кодовую базу. Например, работа OpenSSH без привязки к библиотеке OpenSSL возможна только при использовании протокола SSHv2, так как встроенные алгоритмы (curve25519, aes-ctr, chacha20+poly1305 и ed25519) неприменимы к SSHv1. Отключение SSHv1 позволяет организовать поставку в дистрибутивах  конфигураций OpenSSH, собранных без привязки к OpenSSL и самодостаточных в плане методов шифрования.

URL: http://undeadly.org/cgi?action=article&sid=20170501005206
Новость: http://www.opennet.ru/opennews/art.shtml?num=46478

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Из OpenSSH удалена поддержка протокола SSH1"  –8 +/
Сообщение от Spoofing on 01-Май-17, 09:26 
не сразу увидел единичку, намекающую на версию протокола. следом подумал, что вроде не первое апреля. а потом перечитал ещё раз.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Из OpenSSH удалена поддержка протокола SSH1"  +2 +/
Сообщение от jOKer (ok) on 01-Май-17, 10:10 
Давно пора. Над дырками в нем стебались еще в "Матрице")))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Из OpenSSH удалена поддержка протокола SSH1"  –5 +/
Сообщение от an (??) on 01-Май-17, 10:31 
это не повод все стирать. даже дырявый ssh лучше чем telnet (хотябы tcpdump ом пароль не читается), а если железо не поддерживает ничего иного.... мне что, железку менять из-за желания сократить ssh на несколко сот байт? Эгоисты блин.  
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Из OpenSSH удалена поддержка протокола SSH1"  +/
Сообщение от EHLO on 01-Май-17, 11:00 
>мне что, железку менять из-за желания сократить ssh на несколко сот байт? Эгоисты блин.  

Спроси тех кто железку распространял. Это в их компетенции.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Из OpenSSH удалена поддержка протокола SSH1"  +/
Сообщение от Аноним (??) on 01-Май-17, 11:09 
Если повезёт, то перевести железку на OpenWRT, LEDE.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Из OpenSSH удалена поддержка протокола SSH1"  +/
Сообщение от 1 (??) on 01-Май-17, 12:30 
пересобираешь и все
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

22. "Из OpenSSH удалена поддержка протокола SSH1"  +1 +/
Сообщение от _ (??) on 01-Май-17, 16:26 
Для одарённых читаю медленно - код _удалён_. Чего пересобирать будешь?
Для владельцев старого железа - ныкайте старые версии ыЫыЫшА :) Те которые ещё умеют. Но вот я во всём хозяйстве не нашел ничего ссш1 онли ... ну ХЗ, может повезло, но факт :)
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

33. "Из OpenSSH удалена поддержка протокола SSH1"  +5 +/
Сообщение от gogo on 01-Май-17, 22:36 
Дык не из всей вселенной удален код. Скомпилишь себе старую версию. Проблем-то...
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

35. "Из OpenSSH удалена поддержка протокола SSH1"  +/
Сообщение от . on 02-Май-17, 03:28 
Ну ты нарк! :) А тебе - о чем говорли?! :))))))
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

39. "Из OpenSSH удалена поддержка протокола SSH1"  +/
Сообщение от Аноним (??) on 03-Май-17, 21:36 
man git revert
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

12. "Из OpenSSH удалена поддержка протокола SSH1"  +2 +/
Сообщение от dmytro18 (ok) on 01-Май-17, 12:31 
>  если железо не поддерживает ничего иного.... мне что, железку менять из-за желания сократить ssh на несколко сот байт?

Если безопасность мало волнует, то костыль для обхода несложно придумать.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Из OpenSSH удалена поддержка протокола SSH1"  +8 +/
Сообщение от yan123 on 01-Май-17, 12:42 
>> Эгоисты блин.

Если ооочень хочется, просто взять _бесплатно-без-смс-и-регистрации_ старый ssh клиент (да, *лин, "старый" - это до v7.5) и некрофильствовать хоть до посинения никто не запрещает.
А в development-ветке ssh1 и вправду приносит дофига проблем (о чем _аргументированно_ они не раз писали).

Но не надо клеймить людей, которые _бесплатно_ пилят офигенный проект, за то, что они "ой видите ли не хотят" спотыкаясь о давно устаревший код, поддерживать чью-то давно устаревшую железку (которую, как выше сказали, по хорошему должен производитель поддерживать).

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

15. "Из OpenSSH усилена подлажка протокола SSH1"  +/
Сообщение от Andrey Mitrofanov on 01-Май-17, 12:52 
>>> Эгоисты блин.
> Если ооочень хочется, просто взять _бесплатно-без-смс-и-регистрации_ старый ssh клиент
> (да, *лин, "старый" - это до v7.5) и некрофильствовать хоть до

Я вот тоже считаю, что "Разработчики проекта OpenBSD" были не правы!

Надо было _сразу_ с удалением серверного кода выпускать скрипткидизного клиента -- чтоб  на любой ssh1-сервер без паролей, ключей и SMS. А то ж не все ещё поняли.

??

> посинения никто не запрещает.
> А в development-ветке ssh1 и вправду приносит дофига проблем (о чем _аргументированно_
> они не раз писали).

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Из OpenSSH удалена поддержка протокола SSH1"  –1 +/
Сообщение от h31 (ok) on 01-Май-17, 13:13 
А ещё есть putty, из которого никто пока не собирается убирать SSHv1. Да, нативный под линукс.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "Из OpenSSH удалена поддержка протокола SSH1"  +/
Сообщение от Аноним (??) on 01-Май-17, 15:01 
> А ещё есть putty, из которого никто пока не собирается убирать SSHv1.
> Да, нативный под линукс.

Это тот самый, который запускается в WSL? А почему cразу не запускать ваш горячелюбимый в прошлом пусси.экзе в вайне из под нативной Убунты в нативной винде? )

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

29. "Из OpenSSH удалена поддержка протокола SSH1"  +/
Сообщение от h31 (ok) on 01-Май-17, 20:22 
Чего? Причем тут WSL? Причем тут экзе?
https://packages.debian.org/jessie/putty
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

25. "Из OpenSSH удалена поддержка протокола SSH1"  +/
Сообщение от mumu (ok) on 01-Май-17, 17:58 
Предыдущие версии из интернета никто не удалял. Пользуйтесь на здоровье
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

30. "Из OpenSSH удалена поддержка протокола SSH1"  +1 +/
Сообщение от Аноним (??) on 01-Май-17, 20:34 
> это не повод все стирать. даже дырявый ssh лучше чем telnet (хотябы
> tcpdump ом пароль не читается), а если железо не поддерживает ничего
> иного.... мне что, железку менять из-за желания сократить ssh на несколко
> сот байт? Эгоисты блин.

Покажите как надо, о великий альтруист - сделайте или проспонсируйте форк.


Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

34. "Из OpenSSH удалена поддержка протокола SSH1"  +2 +/
Сообщение от Аноним (??) on 02-Май-17, 02:01 
Если SSH1 еще действительно кому-то нужен, пусть эти люди и организуют проект по поддержке ветки OpenSSH с SSH1 (возможно, так и будет). Желание же разработчиков OpenSSH избавиться от того, что для них и для основной массы их пользователей является лишним мусором, вполне естественно.

А вообще, лучше не покупать железо, на которое нельзя установить стороннюю прошивку. Для меня возможность установить независимую прошивку или ОС — главный критерий в выборе любого компьютера (будь то маршрутизатор или смартфон), т. к. это сильно повышает вероятность того, что этим устройством можно будет нормально пользоваться гораздо дольше, чем производитель пожелает его поддерживать.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

40. "Из OpenSSH удалена поддержка протокола SSH1"  +/
Сообщение от Аноним (??) on 09-Май-17, 10:38 
Так и вижу в красках. Приходишь к начальству и молвишь:
с завтрашнего дня выкидываем все хранилища/вирутальные платформы от HPE, netapp, nutanix. Всё что в центре сети - cisco, juniper тоже выбрасываем. Я тут класные супермикровские платы на алиекспрессе присмотрел. Сэкономим.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

19. "Из OpenSSH удалена поддержка протокола SSH1"  –4 +/
Сообщение от PerfORATOR on 01-Май-17, 15:53 
А вот поясните, кто спец - зачем авторы suse из дистрибутива в дистрибутив годами таскают такую архиполезнейшую утилиту как xeyes? Которая дефолтом ставится вместе с гнумом? И ведь у нее, чего доброго, мантейнер есть. Он что, спас утопающего Торвальдска когда-то чтоли? Почему не выпилят эту дрянь уже 15 лет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Из OpenSSH удалена поддержка протокола SSH1"  +1 +/
Сообщение от Скотыняка on 01-Май-17, 18:39 
>xeyes

Ну, я пользуюсь. Очень полезная тулза!

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

31. "Из OpenSSH удалена поддержка протокола SSH1"  +/
Сообщение от й on 01-Май-17, 20:58 
это не авторы suse. эта утилита была в x-ах с момента их рождения (а на самом деле даже старше).
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

27. "Из OpenSSH удалена поддержка протокола SSH1"  +/
Сообщение от Я (??) on 01-Май-17, 20:00 
Насчет версии ошибка (причем ее видно даже из ссылок по теме) - версия 7.5 уже вышла в рамках OpenBSD 6.1 и в ней ничего не убиралось. Убрали в ветке -current.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Из OpenSSH удалена поддержка протокола SSH1"  +/
Сообщение от Я (??) on 01-Май-17, 20:02 
Ну и независимо от поддержки протокола SSH1, реально он давно много с каким старьем не работал в виду выкидывания алгоритмов из openssl/libressl...
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

32. "Из OpenSSH удалена поддержка протокола SSH1"  –3 +/
Сообщение от efimius (ok) on 01-Май-17, 21:19 
А уменя это старья половина где я работаю. Надеюсь от туда уволится до того как перейду на слеюдующую версию
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Из OpenSSH удалена поддержка протокола SSH1"  +2 +/
Сообщение от iCat (ok) on 02-Май-17, 05:54 
Выпилили SSH1?
Не можете подцепиться к старому доброму оборудованию?
Ну не OpenSSH единым мир держится!

dropbear, kdessh, lsh-client, putty, Vinagre, Tectia SSH (SSH Communications Security) Client

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Из OpenSSH удалена поддержка протокола SSH1"  –1 +/
Сообщение от Ващенаглухо (ok) on 02-Май-17, 11:41 
Придется 2й клиент ставить, например у меня рутованый телек самсунг с SamyGO. Там тока SSHv1..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Из OpenSSH удалена поддержка протокола SSH1"  +/
Сообщение от Аноним (??) on 02-Май-17, 17:46 
Некрофилы могут собрать себе в /opt/ любую старую версию
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor