https://www.opennet.ru/openforum/vsluhforumID3/134169.html Опубликован релиз OpenSSH 9.8, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Помимо устранения отдельно анонсированной критической уязвимости (CVE-2024-6387), позволяющей добиться удалённого выполнения кода с правами root на стадии до прохождения аутентификации, в новой версии исправлена ещё одна менее опасная уязвимость и предложено несколько существенных изменений, нацеленных на повышение безопасности...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61473<br> https://www.opennet.ru/openforum/vsluhforumID3/134169.html#56 Wed, 10 Jul 2024 14:26:51 GMT &gt; А у вас еще и выбор, типа, будет? Кто же это вам <br>&gt; за свой счет вашу некромансию то будет вечно оплачивать? Мир ради <br>&gt; на вас не встанет на паузу. И вам как-то придется адаптироваться <br>&gt; к изменчивости оного. Если вы не можете - чтож, то что <br>&gt; не может адаптироваться к изменениям, вымирает. Так было миллиарды лет. Так <br>&gt; есть. Так будет. Возможно, вы просто ошибка эволюции. Но этот мир <br>&gt; жесток. Никаких скидок. Не можете адаптироваться - гудбай, динос.<br><br>Вот тебе это писать-то не лень было? Ты так и не понял о чём речь даже. Ты понимаешь хоть, что тут как бы речь про ответственность? ssh уже давно считается неким стандартом для входа на всякие железки. И он там нихера не обновляется как это себе могут представлять разрабы openssh. И хорошо бы у владельца такой железки иметь возможность на неё попасть и через 5 и через 10 лет. И поэтому, если авторам openssh моча в голову ударила, что что-то не безопасно, то стоит просто об этом написать при попытке соединиться с вопросом "Proceed (y/N)", а не лиша https://www.opennet.ru/openforum/vsluhforumID3/134169.html#55 Wed, 10 Jul 2024 14:19:39 GMT &gt;&gt; бегать, что бы найти ту, которая нужна для конкретного коммутатора.<br>&gt; Видимо этим, с пальмы, никто не сказал что можно запускать более 1 <br>&gt; VM и бегать никуда не придется.<br><br>Ох... Даже не знаю смеяться или плакать. Я об этом и писал, что бегать между ВМ или контейнерами это гемор, когда нужно быстро попасть на железку. Что ж вы такие буквальные-то все... Я уже писал, что узнаешь ты о том, что не можешь попасть на какую-то железку как раз в тот момент, когда на неё нужно сейчас же зайти и некогда устраивать пляски с make и новой ВМ/контейнером. Но тут понабежали админы localhost'а, которые никогда не поддерживали подобную инфраструктуру с костылями годами и не знают что это такое, и начали меня смешить какими-то очевидными вещами. Вроде, "надо ./configure && make" или "да просто ВМ поставь". Пипец.<br><br>&gt;&gt; Что за бред? Вы, вообще, сами хоть раз что-то подобное делали с <br>&gt;&gt; поддержкой этого самого в несколько лет хотя бы?<br>&gt; Прямо сейчас у меня запущено на вот этом воркстейшне около дюжины VM. <br>&gt; И одна из https://www.opennet.ru/openforum/vsluhforumID3/134169.html#54 Wed, 10 Jul 2024 14:05:38 GMT &gt; Судя по тому, что ты пишешь, тупой здесь только ты. Уверены, не <br>&gt; уверены - что ты за чушь пишешь? Какие нахрен ВМ? Один <br>&gt; ./configure && make предлагает, другой тьму ВМ городить,<br><br>А в чем проблема? У нормальных админов это streamlined, вкатить нужное дистро на энную виртуалку не займет много времени. Более того, с этой задачей накрайняк справится даже копеечный джун за несколько часов, даже если он не умеет ничего кроме next-next-next. После чего копии этой VM надолго решат ту траблу в масштабах хоть целой корпорации.<br><br>А если у вас IT департамент в дауне настолько что не может такую простую проблему решить, очевидно это вопрос к менеджменту. На тему увольнения оттуда с треском всяких нерюхов которые не могут даже проблемы уровня нулевого джуна разрулить и вместо этого - пускают пузыри, да еще смеют такой уровень на публику казать.<br><br>&gt; бегать, что бы найти ту, которая нужна для конкретного коммутатора.<br><br>Видимо этим, с пальмы, никто не сказал что можно запускать более 1 VM и бегать никуда не придетс https://www.opennet.ru/openforum/vsluhforumID3/134169.html#53 Wed, 10 Jul 2024 13:23:38 GMT Речь о паролях, передаваемых внутри сессии, "например, при вводе паролей в su или sudo." А при парольной аутентификации в самом SSH, да, обычно (кроме редко используемого режима keyboard-interactive) пароль передается одной строкой. С этим тоже когда-то была уязвимость - можно было определить длину пароля, см. https://www.openwall.com/articles/SSH-Traffic-Analysis<br> https://www.opennet.ru/openforum/vsluhforumID3/134169.html#52 Mon, 08 Jul 2024 20:47:59 GMT 2010? Вовремя откопали.<br> https://www.opennet.ru/openforum/vsluhforumID3/134169.html#51 Sat, 06 Jul 2024 21:41:26 GMT Оставь одну старую версию. Сделай тунель куда тебе надо, ходи через него. С ВМ, без ВМ. Докер себе сделай, если виртуалка для тебя - много ресурсов. Чего кричать то? Почему DSA убрали, в новости написали - не хотят поддерживать старое днище.<br> https://www.opennet.ru/openforum/vsluhforumID3/134169.html#50 Sat, 06 Jul 2024 12:25:27 GMT Хакеры и солонки<br> https://www.opennet.ru/openforum/vsluhforumID3/134169.html#49 Sat, 06 Jul 2024 09:33:38 GMT Сделайте Docker контейнер со старым Линуксом для этой цели, делов-то...<br> https://www.opennet.ru/openforum/vsluhforumID3/134169.html#48 Sat, 06 Jul 2024 06:55:56 GMT &gt; у провайдера больше проблем/дел нет, как играться с установкой и поддержкой разных версий ssh? <br><br>наймите кого-нибудь кто умеет. 7000 руб/час норм оплата.<br><br>