The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

01.05.2017 06:10  Из OpenSSH удалена поддержка протокола SSH1

Разработчики проекта OpenBSD сообщили об удалении из кодовой базы OpenSSH всех компонентов, связанных в реализацией протокола SSH1. Таким образом следующий выпуск после OpenSSH 7.5 будет лишён возможности сборки с поддержкой SSH1 на стороне клиента (серверная часть давно удалена), что не позволит использовать его для соединения с устаревшими системами и некоторым оборудованием (например, некоторые модели Cisco и HUAWEI). Во многих дистрибутивах OpenSSH уже достаточно давно собирается без SSH1, но до сих пор имелась возможность самостоятельно пересобрать OpenSSH с поддержкой SSH1.

Напомним, что протокол SSHv1 был признан устаревшим около 10 лет назад. Кроме недостаточного уровня защиты, сохранение SSHv1 накладывает определённые ограничения на кодовую базу. Например, работа OpenSSH без привязки к библиотеке OpenSSL возможна только при использовании протокола SSHv2, так как встроенные алгоритмы (curve25519, aes-ctr, chacha20+poly1305 и ed25519) неприменимы к SSHv1. Отключение SSHv1 позволяет организовать поставку в дистрибутивах конфигураций OpenSSH, собранных без привязки к OpenSSL и самодостаточных в плане методов шифрования.

  1. Главная ссылка к новости (http://undeadly.org/cgi?action...)
  2. OpenNews: Релиз OpenSSH 7.5
  3. OpenNews: Релиз OpenSSH 7.4
  4. OpenNews: DoS-уязвимость в OpenSSH
  5. OpenNews: Разработчики OpenSSH опубликовали план прекращения поддержки протокола SSHv1
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: openssh
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.2, Spoofing, 09:26, 01/05/2017 [ответить] [смотреть все]
  • –8 +/
    не сразу увидел единичку, намекающую на версию протокола следом подумал, что вр... весь текст скрыт [показать]
     
  • 1.6, jOKer, 10:10, 01/05/2017 [ответить] [смотреть все]  
  • +2 +/
    Давно пора. Над дырками в нем стебались еще в "Матрице")))
     
     
  • 2.7, an, 10:31, 01/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –5 +/
    это не повод все стирать даже дырявый ssh лучше чем telnet хотябы tcpdump ом п... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, EHLO, 11:00, 01/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Спроси тех кто железку распространял Это в их компетенции ... весь текст скрыт [показать]
     
  • 3.9, Аноним, 11:09, 01/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Если повезёт, то перевести железку на OpenWRT, LEDE.
     
  • 3.11, 1, 12:30, 01/05/2017 [^] [ответить] [смотреть все]  
  • +/
    пересобираешь и все
     
     
  • 4.22, _, 16:26, 01/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Для одарённых читаю медленно - код _удалён_ Чего пересобирать будешь Для владе... весь текст скрыт [показать]
     
     
  • 5.33, gogo, 22:36, 01/05/2017 [^] [ответить] [смотреть все]  
  • +5 +/
    Дык не из всей вселенной удален код Скомпилишь себе старую версию Проблем-то ... весь текст скрыт [показать]
     
     
  • 6.35, ., 03:28, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну ты нарк! :) А тебе - о чем говорли?! :))))))
     
  • 5.39, Аноним, 21:36, 03/05/2017 [^] [ответить] [смотреть все]  
  • +/
    man git revert
     
  • 3.12, dmytro18, 12:31, 01/05/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Если безопасность мало волнует, то костыль для обхода несложно придумать ... весь текст скрыт [показать]
     
  • 3.13, yan123, 12:42, 01/05/2017 [^] [ответить] [смотреть все]  
  • +8 +/
    >> Эгоисты блин.

    Если ооочень хочется, просто взять _бесплатно-без-смс-и-регистрации_ старый ssh клиент (да, *лин, "старый" - это до v7.5) и некрофильствовать хоть до посинения никто не запрещает.
    А в development-ветке ssh1 и вправду приносит дофига проблем (о чем _аргументированно_ они не раз писали).

    Но не надо клеймить людей, которые _бесплатно_ пилят офигенный проект, за то, что они "ой видите ли не хотят" спотыкаясь о давно устаревший код, поддерживать чью-то давно устаревшую железку (которую, как выше сказали, по хорошему должен производитель поддерживать).

     
     
  • 4.15, Andrey Mitrofanov, 12:52, 01/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Я вот тоже считаю, что Разработчики проекта OpenBSD были не правы Надо было _... весь текст скрыт [показать]
     
  • 4.16, h31, 13:13, 01/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    А ещё есть putty, из которого никто пока не собирается убирать SSHv1 Да, нативн... весь текст скрыт [показать]
     
     
  • 5.17, Аноним, 15:01, 01/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Это тот самый, который запускается в WSL А почему cразу не запускать ваш горяче... весь текст скрыт [показать]
     
     
  • 6.29, h31, 20:22, 01/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Чего Причем тут WSL Причем тут экзе https packages debian org jessie putty... весь текст скрыт [показать]
     
  • 3.25, mumu, 17:58, 01/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Предыдущие версии из интернета никто не удалял. Пользуйтесь на здоровье
     
  • 3.30, Аноним, 20:34, 01/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Покажите как надо, о великий альтруист - сделайте или проспонсируйте форк ... весь текст скрыт [показать]
     
  • 3.34, Аноним, 02:01, 02/05/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Если SSH1 еще действительно кому-то нужен, пусть эти люди и организуют проект по... весь текст скрыт [показать]
     
     
  • 4.40, Аноним, 10:38, 09/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Так и вижу в красках Приходишь к начальству и молвишь с завтрашнего дня выкиды... весь текст скрыт [показать]
     
  • 1.19, PerfORATOR, 15:53, 01/05/2017 [ответить] [смотреть все]  
  • –4 +/
    А вот поясните, кто спец - зачем авторы suse из дистрибутива в дистрибутив годам... весь текст скрыт [показать]
     
     
  • 2.26, Скотыняка, 18:39, 01/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    >xeyes

    Ну, я пользуюсь. Очень полезная тулза!

     
  • 2.31, й, 20:58, 01/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    это не авторы suse эта утилита была в x-ах с момента их рождения а на самом де... весь текст скрыт [показать] [показать ветку]
     
  • 1.27, Я, 20:00, 01/05/2017 [ответить] [смотреть все]  
  • +/
    Насчет версии ошибка (причем ее видно даже из ссылок по теме) - версия 7.5 уже вышла в рамках OpenBSD 6.1 и в ней ничего не убиралось. Убрали в ветке -current.
     
     
  • 2.28, Я, 20:02, 01/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну и независимо от поддержки протокола SSH1, реально он давно много с каким стар... весь текст скрыт [показать] [показать ветку]
     
  • 1.32, efimius, 21:19, 01/05/2017 [ответить] [смотреть все]  
  • –3 +/
    А уменя это старья половина где я работаю Надеюсь от туда уволится до того как ... весь текст скрыт [показать]
     
  • 1.36, iCat, 05:54, 02/05/2017 [ответить] [смотреть все]  
  • +2 +/
    Выпилили SSH1?
    Не можете подцепиться к старому доброму оборудованию?
    Ну не OpenSSH единым мир держится!

    dropbear, kdessh, lsh-client, putty, Vinagre, Tectia SSH (SSH Communications Security) Client

     
  • 1.37, Ващенаглухо, 11:41, 02/05/2017 [ответить] [смотреть все]  
  • –1 +/
    Придется 2й клиент ставить, например у меня рутованый телек самсунг с SamyGO. Там тока SSHv1..
     
  • 1.38, Аноним, 17:46, 02/05/2017 [ответить] [смотреть все]  
  • +/
    Некрофилы могут собрать себе в /opt/ любую старую версию
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor