OpenSSH 7.3

 ( trey | 2016. augusztus 2., kedd - 6:49 )

Damien Miller bejelentette, hogy elérhető az OpenSSH 7.3-as kiadása. A bejelentésben előzetes figyelmeztetés olvasható arról, hogy a fejlesztői csapat milyen elavult kripto funkciók kivezetését tervezi rövid- és középtávon:

  • Refusing all RSA keys smaller than 1024 bits (the current minimum is 768 bits)
  • Removing server-side support for the SSH v.1 protocol (currently compile-time disabled).
  • In approximately 1 year, removing all support for the SSH v.1 protocol (currently compile-time disabled).

Részletek a bejelentésben.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

En csak egyet remelek nagyon, hogy a DSA kulcsokat nem fogjak a kodbol kivezetni. Legyen eroteljesen nem ajanlott a hasznalata, ugraljanak figyelmeztetesek, de tartsak benn.
--
Blog | @hron84
Üzemeltető macik

Miert fontos, hogy a DSA kulcsok ne kerüljenek kivezetésre?

Egy csomo tok regi beepitett eszkoz hasznal meg DSA host kulcsokat, amiket nem szivesen dobnek ki azert, mert az OpenSSH fejlesztoi kollektive bal labbal keltek fel.
--
Blog | @hron84
Üzemeltető macik

Akkor megtartasz egy antik klienst ezek menedzselesere. A DSA es a 2048 bitnel rovidebb RSA kvazi plaintextnek szamit.

Nagyon eletszeru volt, koszi.
--
Blog | @hron84
Üzemeltető macik

Ebben látni vélek rációt: külön IP-n és/vagy porton egy spéci server-példány, persze tűz- és vízfalakkal korlátozva a klienseket.

Kliensekrol volt szo. Ha lehet, en elkerulnem a 2-3-4-5 darab, kulonbozo patheken ulo SSH parancs hasznalatat. A szerverbol vegyek ki az ilyennek a tamogatasat, azt alairom es tamogatom, de a kliensben jo volna, ha megmaradna.
--
Blog | @hron84
Üzemeltető macik

Nagyon +1!

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Azon filózom, hogy ezt a 3 kiemelt pontot miért csak most lépik meg... Ha van egy vödörnyi rohadt almám a jók között, akkor azt nem tárolom feleslegesen, hanem kidobom, mert csak a disznóknak jó úgyis, és miatta a jó almák is tönkremehetnek.

De szép hasonlat! Viszont a disznó sokkal jobb biznisz, mint az alma, ezért több rohadt alma = több disznó.

--
robyboy

Azert, mert kivarnak addig, amig mar valoszinusithetoleg mar nincs olyan, akinek ezekre a feature-kra szuksege lenne. Barmilyen meglepo is, nem is olyan regen ezeket a funkciokat hasznaltak, foleg a rovidebb kulcsokat.
--
Blog | @hron84
Üzemeltető macik

Várhatnak, de az ugye nem reális, hogy az X éves Ethernet switchet/szervert kidobjam, csak mert ügyefogyotték nem képesek értelmesen szoftvert írni, de azért a security az kurvafontos nekik?

(Off: most az egyszer gyorsabb voltam, mint a hup.hu: már elsején telepítettem az összes AIX-os gépre, ami nem bírt elszaladni...)

dejó neked :)

Egy jó videó arról, mi mindent tud az SSH: https://vimeo.com/54505525