OpenSSH 10.0

OpenBSD

Megjelent a nyílt forráskódú, szabad (szoftver), biztonságos távoli shell hozzáférést biztosító OpenSSH 10.0-s kiadása. A major kiadás újdonságairól a kiadási megjegyzések dokumentumban lehet olvasni.

( trey | 2025. 04. 10., cs – 08:07 )

Tegye fel a kezét, aki SOSE használta!

trey @ gépház

Méltánytalanul alulértékelt az OpenSSH szerintem. Mármint, hogy van, minden nap használjuk és megszoktuk, de keveset beszélünk róla.

Legalább az olyan kerek verzióknál, mint a 10.0 lenne érdemes méltatni kicsit :D

Még csak 10:19 van és már többször is használtam ma.

trey @ gépház

Ha bekapcsolom valamelyik gépemet, akkor legalább egy rsync-parancsot is futtatok. Az meg, ugye, panasz és kérdés nélkül elintézi a kapcsolódást SSH-val, utána pedig teszi a saját dolgát. Én meg egyrészt örömömben sírok, hogy mindez milyen zökkenőmentesen megy, másrészt meg bánatomban, hogy miért nem megy ez mindenhol (értsd: sok más programnál) ilyen zökkenőmentesen.

Én azt gyanítom, hogy a vindóz rendszergazda számára az ilyenekben működő OpenSSH semmit nem jelent, nem igazán foglalkozik ilyesmivel, max kiklattyintja a setupban az ssh-t, ha eljut egyáltalán erre az oldalra valaha. Persze abban igazad van, hogy rengeteg cuccot működtet normális szoftver, de ez még a rendszergazda számára is valami érdektelen háttér, legfeljebb annyit lát, hogy a vindózos szara rendszerint feladja, ez meg nem.

Lehet benne van, de tényleg sok windowsos mentalitású user és rendszergazda bottal se piszkálná az SSH-t. Nem magával az OpenSSH projekttel van bajuk, hanem hogy terminálos/CLI-s működésű, és arra nagyon fújnak, mint egy ingerlékeny macska, hogy ők azt nem, meg izé, az a 70-es évek szintje, meg illegális hekkerkedés, ők csakis GUI-t használnak, meg RDP-t vagy TeamViewer-t, vagy más proprietary windowsos nyomorékságot, ha az nincs, végső esetben akkor se adják webUI, webmin és társai alá, csak akkor is legyen valami pszeudografikus megoldás, mert ők terminált azt nem, a vallásuk tiltja. Hiába is mutatod nekik, hogy a legtöbb mindenben mennyivel egyszerűbb, hatékonyabb, az lesz, hogy szandálos-szakállas Unix-rendszergazda vagy, meg elitista, meg nolifer, hogy vagy időd terminálban gépelgetni, parancsokat fejben tartani.

Ez egyszerűen csak eltérő szocializáció kérdése. A mi generációnk még használt shellt, CLI/TUI-t, így neked természetes lehet, de ha belegondolsz, megvénültünk, ma már felnőtt egy olyan IT generáció, aki csak GUI-t használt világ életében, abból is leginkább már a porig butított, egyklikkes, hülyebiztos, tabletes megoldásokat.

The world runs on Excel spreadsheets. (Dylan Beattie)

( arpi_esp v | 2025. 04. 11., p – 11:38 )

Szerkesztve: 2025. 04. 11., p – 11:39

uj verzio, uj bugok!? :)

en mar attertem rola dropbear-re...

Nem pont az ilyen embedded szarokban van inkabb dropbear egy full openessh helyett?

Mondjuk en az alpineos szervereimen meg anno dropbearrol tertem at openssh-ra, mert scp hogy mukodjon szopni kellett vele, es amugy is vagy 1-2 masodperccel lassabb volt a login mint openssh-val, es barmi amiben erdemiben tobb storage/ram van mint a a legolcsobb kinai routerben, azon ugyis elfut az openssh.

I hate myself, because I'm not open-source.

nem szoktam nezegetni mi van bennuk, meg ilyesmit altalaban soros porton konfigolunk, de beagyazott rendszerekben amugy pont a dropbear az elterjedtebb...

de amugy igazad van, most megneztem par intel es dell szerver managementjet (ipmi/drac) es azok valoban openssh-sak. az ILO viszont ezt mondja:  SSH-2.0-mpSSH_0.2.1

nyilvan a szerverekre ertettem, elsosorban azokra ami kint van a neten.

( YleGreg | 2025. 04. 12., szo – 10:53 )

Szerkesztve: 2025. 04. 12., szo – 10:54

Ha ssh van, minden van. Onnantol ha barmi kell, akkor port forward es szevasz. Nem veletlen, hogy a tuzfal oldalrol vagy layer7 kell ra, vagy a security atcsuszik a "viszlat es kosz a halakat" kategoriaba. Tuzfalaskent utaltam az ssh -t, most infra mernokkent imadom. Hehe.

( Baktor | 2025. 04. 14., h – 13:56 )

Olvasom a kis szosszeneteket arpi_esp es trey kozott, olyan jo, hogy van ami nem valtozik 20-25 ev alatt :) /me nosztalgiazik...