Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Релиз OpenSSH 10.1"	+/–
Сообщение от opennews (??), 06-Окт-25, 17:54
Опубликован релиз OpenSSH 10.1, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64007
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Релиз OpenSSH 10.1"	–14 +/–
Сообщение от Аноним (1), 06-Окт-25, 17:54
А есть замена на Rust?
Ответить | Правка | Наверх | Cообщить модератору

	3. "Релиз OpenSSH 10.1"	+4 +/–
	Сообщение от Аноним (3), 06-Окт-25, 17:58
	Напиш^W перепиши
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Релиз OpenSSH 10.1"	+1 +/–
	Сообщение от Аноним (41), 07-Окт-25, 00:17
	Начни переписывать
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Релиз OpenSSH 10.1"	–2 +/–
	Сообщение от laindono (ok), 07-Окт-25, 07:17
	https://cryptography.rs/
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	63. "Релиз OpenSSH 10.1"	–3 +/–
	Сообщение от Аноним (63), 07-Окт-25, 11:33
	Толку от вашего раста если в стандарты пропихивают ущерную крипту, подробности у ДЖБ в блоге.
	Ответить | Правка | Наверх | Cообщить модератору

	65. "Релиз OpenSSH 10.1"	+4 +/–
	Сообщение от laindono (ok), 07-Окт-25, 12:23
	Я лично как-то багу в криптолибе нашёл, когда мне надо было переписать кусочек себе на Rust. Ничего серьёзного, банальный недосмотр в тестах. Но сам факт занимательный. Было дело лет 7 назад или что-то вроде того. А вот ссылочку на "подробности в блоге" ты мог бы и ссылкой дать. Не то, чтоб я следил за криптоаутистами, так что я вообще не знаю, о ком ты.
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Релиз OpenSSH 10.1"	+/–
	Сообщение от Аноним (66), 07-Окт-25, 13:09
	> мне надо было переписать кусочек себе на Rus Спасибо, что не стал выкладывать.
	Ответить | Правка | Наверх | Cообщить модератору

	68. "Релиз OpenSSH 10.1"	+/–
	Сообщение от Аноним (63), 07-Окт-25, 13:29
	Последние два поста //blog.cr.yp.to/
	Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

	72. "Релиз OpenSSH 10.1"	+/–
	Сообщение от laindono (ok), 07-Окт-25, 14:03
	> Последние два поста https://blog.cr.yp.to/20251005-modpod.html https://blog.cr.yp.to/20251004-weakened.html Там нет ничего про Rust вообще. Тебе видимо antitrust прочиталось не тем местом. anti-trust, анти траст, она же антимонопольщина.
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Релиз OpenSSH 10.1"	+/–
	Сообщение от Аноним (63), 07-Окт-25, 15:25
	> Там нет ничего про Rust вообще. Повторяю: "Толку от вашего раста ЕСЛИ в стандарты пропихивают УЩЕРБНУЮ крипту"
	Ответить | Правка | Наверх | Cообщить модератору

	71. "Релиз OpenSSH 10.1"	+3 +/–
	Сообщение от Аноним (3), 07-Окт-25, 13:50
	> переписать > на Rust Типикал раст. А что сам не написал? Ну в общем... типикал раст. > Ничего серьёзного, банальный недосмотр в тестах. Ой, сама скромность прям. Ой, я там багу в криптолибе нашёл, да там ничего серьезного, просто бага в криптолибе. Ладно, без шуток - мы для сертификации в ФСТЭК десятки багов исправили в openssl - достаточно просто прогнать его исходники стат.анализатором. То же мне, блин, переписыватель на расте находящий баги.
	Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

	73. "Релиз OpenSSH 10.1"	+1 +/–
	Сообщение от laindono (ok), 07-Окт-25, 14:29
	> А что сам не написал? А я помню? Это было лет 7 назад. Мне нужна была реализация, которой не было на тот момент. Видимо что-то такое. > Ой, сама скромность прям. Ой, я там багу в криптолибе нашёл, да там ничего серьезного, просто бага в криптолибе. https://github.com/jedisct1/libsodium/issues/772 Если мне не изменяет память, я тесты себе копипастил. У меня оно в типы было завёрнуто и очевидно я словил ошибку. Не то, чтоб мне вообще какой-то уровень безопасности нужен был, я просто мелкий эксперимент с протоколами делал. > достаточно просто прогнать его исходники стат.анализатором Так дело же как раз в этом. То, что ты _можешь_ сделать с сишечкой, это то, что _всегда_ делается на расте. Для 95% кода тебе лень вчитываться в портянки анализа, а тут это встроенное и обязательное. Для суперкритичных штук разницы нет, а вот для "бытового" кода разница огромная. Преимущество раста в том, что он делает правильные практики достаточно удобными для повседневного использования.
	Ответить | Правка | Наверх | Cообщить модератору

	82. Скрыто модератором	+/–
	Сообщение от нах. (?), 07-Окт-25, 23:00
	Не вижу в этой свалке ржавого хлама - ssh. Так и запишем - звиздо6ол. Ничего кроме каких-то кривых-косых реализаций криптоалгоритмов неведомого качества и неполнофункциональной затычки вместо openssl - хрустопереписыватели не родили, как обычно. На сях написано три. (Допустим один вышел неработающий-кастрированный, но тем не менее.) А, и еще две библиотеки целиком реализующие клиент (допустим, обехуже, в общем и целом потому что нафиг никому особо не упали, конечно, но опять же - они есть. Хрустишки опять нишмагли.) Зато бебебезопастно! Нет кода - нет проблемы!
	Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

	51. "Релиз OpenSSH 10.1"	–2 +/–
	Сообщение от ryoken (ok), 07-Окт-25, 08:18
	У вас куча ошибок в слове assembler
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	78. "Релиз OpenSSH 10.1"	+/–
	Сообщение от Аноним (-), 07-Окт-25, 16:19
	gas - GNU assembler с синтаксисом AT&T. Людям пояснять надо.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Релиз OpenSSH 10.1"	+/–
	Сообщение от leap42 (ok), 07-Окт-25, 08:56
	Не, этож код надо писать, а не ныть на форумах. Кстати замена есть в стандартной либе Go 😉
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	58. "Релиз OpenSSH 10.1"	+/–
	Сообщение от Соль земли2 (?), 07-Окт-25, 09:50
	А есть руки написать rust ssh в гугле?
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "Релиз OpenSSH 10.1"	–10 +/–
Сообщение от Аноним (4), 06-Окт-25, 17:58
Это тот, который "уязвимости не уязвимости", потому что в openbsd работает не так как у всех остальных, и, следовательно, можно не исправлять? Что там Пинус наше всё Трольвадс говорил про это?
Ответить | Правка | Наверх | Cообщить модератору

	5. "Релиз OpenSSH 10.1"	+5 +/–
	Сообщение от Аноним (3), 06-Окт-25, 18:00
	А что он должен сказать? OpenSSH не в ядре, ему пофиг.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Релиз OpenSSH 10.1"	–1 +/–
	Сообщение от Аноним (4), 06-Окт-25, 19:26
	> А что он должен сказать? OpenSSH не в ядре, ему пофиг. Он сказал, цитирую "I think the OpenBSD crowd is a bunch of masturbating monkeys, in that they make such a big deal about concentrating on security to the point where they pretty much admit that nothing else matters to them.", мол, они слишком уж надрачивают на секьюрити фиксы, это особенно забавно, в контексте того, что они забивают при этом на исправления безопасности на основных платформах при этом.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Релиз OpenSSH 10.1"	+2 +/–
	Сообщение от Аноним (3), 06-Окт-25, 21:30
	> они забивают при этом на исправления безопасности на основных платформах при этом. Дак у них основная плафторма - OpenBSD, что не так?
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Релиз OpenSSH 10.1"	+/–
	Сообщение от Аноним (46), 07-Окт-25, 02:40
	> Дак у них основная плафторма - OpenBSD, что не так? Стрелочка не поворачивается!
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Релиз OpenSSH 10.1"	+/–
	Сообщение от Аноним (4), 07-Окт-25, 11:19
	>> они забивают при этом на исправления безопасности на основных платформах при этом. > Дак у них основная плафторма - OpenBSD, что не так? Платформа, на которой нет пользователей, и нет поддержки оборудования, едва ли основная.
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

	60. "Релиз OpenSSH 10.1"	+/–
	Сообщение от localhostadmin (ok), 07-Окт-25, 10:38
	Вот это ужас! Разработчики ориентированной на безопасность системы сконцентрированны на её защите. Ну как так можно?
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

	62. "Релиз OpenSSH 10.1"	+1 +/–
	Сообщение от Аноним (4), 07-Окт-25, 11:23
	> Вот это ужас! Разработчики ориентированной на безопасность системы сконцентрированны > на её защите. Ну как так можно? Ценой безопасности система становится совершенно не юзабельна из-за багов и проблем. А потом, когда стратегия Неуловимого Джо перестанет работать, максимально тривиально поимеют все защиты. Qubes OS не даст соврать.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Релиз OpenSSH 10.1"	+/–
	Сообщение от Аноним (13), 06-Окт-25, 18:45
	Есть Portable версия, есть OpenBSD версия. Вторая для разрабов интереснее, чем та, которую сопровождать сложнее. Тем более им, скорее всего, всякие майкрософты (которые форкают проект чтобы присрать туда телеметрию) даже не платят им.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	25. "Релиз OpenSSH 10.1"	+/–
	Сообщение от Аноним (-), 06-Окт-25, 19:41
	Меинейнеру OpenSSH платят гроши за поддержку Portable версии.
	Ответить | Правка | Наверх | Cообщить модератору

	81. "Релиз OpenSSH 10.1"	+/–
	Сообщение от нах. (?), 07-Окт-25, 22:49
	а если б платили звиздюлями - может был бы нормальный альтернативный проект. Этот уже - только огородить шестиметровой бетонной стеной и залить бетоном внутри. По края.
	Ответить | Правка | Наверх | Cообщить модератору

7. "Релиз OpenSSH 10.1"	+/–
Сообщение от Аноним (7), 06-Окт-25, 18:11
>В файл конфигурации ssh_config добавлена настройка RefuseConnection, >"хост foo уже не используется, подключайтесь к хосту bar" echo "хост foo уже не используется, подключайтесь к хосту bar" > /etc/nologin не гибко, зато для всех
Ответить | Правка | Наверх | Cообщить модератору

	10. "Релиз OpenSSH 10.1"	+2 +/–
	Сообщение от Аноним (10), 06-Окт-25, 18:40
	хоста foo может уже не быть
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Релиз OpenSSH 10.1"	+4 +/–
	Сообщение от Sem (??), 06-Окт-25, 18:41
	И как это будет работать, если хост foo уже отключен?
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	55. "Релиз OpenSSH 10.1"	+1 +/–
	Сообщение от Аноним (55), 07-Окт-25, 09:20
	впервые тщ майор принесет пользу и подскажет куда надо
	Ответить | Правка | Наверх | Cообщить модератору

8. "Релиз OpenSSH 10.1"	–10 +/–
Сообщение от Аноним (-), 06-Окт-25, 18:26
А эта школьная поделка до сих пор не даёт подключиться к роутеру, потому что > no matching host key type found. Their offer: ssh-rsa ?
Ответить | Правка | Наверх | Cообщить модератору

	12. "Релиз OpenSSH 10.1"	+/–
	Сообщение от Sem (??), 06-Окт-25, 18:43
	Судя по сообщению, это роутер школьная (ака китайская) поделка. Которая использует уже отключенные небезопасные протоколы.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Релиз OpenSSH 10.1"	+1 +/–
	Сообщение от Kilrathi (ok), 06-Окт-25, 19:27
	Не обязательно. Это может быть старая кошка, функционала и производительности которой до сих пор хватает под ТЗ, а дыры из-за отсутствия поддержки производителем закрыты ограничениями файрвола.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Релиз OpenSSH 10.1"	+2 +/–
	Сообщение от Аноним (41), 07-Окт-25, 00:23
	А файервол на ней.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Релиз OpenSSH 10.1"	+/–
	Сообщение от Kilrathi (ok), 07-Окт-25, 08:59
	И? Доступ по SSH/HTTP(S) отпрабатывает то уже после файрвола. В случае доверенной ограниченной коммутации можно хоть telnet с пустым паролем держать. Вот собственных настроек сервисов уже не достаточно - это да: ограничение доступа по ip не факт, что спасет от эксплоита. Обновлений от производителя нет и не предвидится. Но трафик устройства разруливают по-прежнему быстро и надежно. А так: нет входящих с недоверенных источников на порты управления - нет и взлома. (Если, конечно, не выйдет атака на маршрутизаторы посредством транзитного трафика, но это весьма сложнореализуемо и требует кучи нюансов с привязкой к железу, системе, настройкам...)
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Релиз OpenSSH 10.1"	+/–
	Сообщение от Аноним (10), 07-Окт-25, 09:16
	> И? Доступ по SSH/HTTP(S) отпрабатывает то уже после файрвола. а фаервол и весь сетевой стек там без уязвимостей, просто ssh старое. > А так: нет входящих с недоверенных источников на порты управления - нет и взлома. тогда тем более непонятны страдания насчет "no matching host key type found" — просто не обновляйте доверенные источники
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Релиз OpenSSH 10.1"	+/–
	Сообщение от Kilrathi (ok), 07-Окт-25, 09:24
	> тогда тем более непонятны страдания насчет "no matching host key type found" Так я и не страдаю. У меня зоопарк от антиквариата до свежака и всему можно найти применение под ТЗ в условиях ограниченного бюджета. Всего лишь ответил примером "старой кошки" на "это роутер школьная (ака китайская) поделка".
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Релиз OpenSSH 10.1"	+/–
	Сообщение от Аноним (47), 07-Окт-25, 05:23
	"Тебя посодют, а ты не воруй!" В смысле, не нужно хавать откопанный в помойках хлам.
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

	15. "Релиз OpenSSH 10.1"	+2 +/–
	Сообщение от Аноним (3), 06-Окт-25, 18:48
	> до сих пор Разве не наоборот? Твой школьный роутер до сих пор не обновил OpenSSH (или что у него там) на свежую версию и openssh УЖЕ (а не до сих пор) не даёт подключаться с небезопасными алгоритмами. Но ты, если не школьник, нагуглишь с какими опциями это можно обойти.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	16. "Релиз OpenSSH 10.1"	+/–
	Сообщение от Аноним (13), 06-Окт-25, 18:48
	> А эта школьная поделка Хз, версия для совершеннолетних детей содержит в себе опции, чтобы для каждого хоста настроить список допустимых алгоритмов и KE, и ключей хоста, и шифрования канала, даже MAC выбирается. Читайте man ssh_config.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	18. "Релиз OpenSSH 10.1"	–2 +/–
	Сообщение от Аноним (-), 06-Окт-25, 19:24
	> версия для совершеннолетних детей содержит в себе опции В комплект к трёхколёсному велосипеду прилагается набор ключей, ими нужно открутить одно из колёс чтобы нормально ездить. Удобно, чё.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Релиз OpenSSH 10.1"	+1 +/–
	Сообщение от Аноним (3), 06-Окт-25, 20:37
	Нет, ты пытаешь PCI-E девайс (openssh) воткнуть в материнку с 80286 процом (твой роутер).
	Ответить | Правка | Наверх | Cообщить модератору

	79. "Релиз OpenSSH 10.1"	+/–
	Сообщение от нах. (?), 07-Окт-25, 22:44
	тут уже уточнили что в 10й версии колесо приварено намертво (поперек велосипеда, поэтому поехать вообще никак не получится)
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	23. "Релиз OpenSSH 10.1"	–3 +/–
	Сообщение от нах. (?), 06-Окт-25, 19:35
	Наоборот - это поделка безнадежно свихнутых дедов-параноиков, за которыми следит одновременно ЦРУ, АНБ, ФСБ и агенты рептилоидов, причем прямо вот в локальной сети где и стоит твой роутер. Поэтому они запретили тебе использовать небебебебезопастные протоколы, при НУЛЕ реальных случаев использования этой увизгвимости даже всей мощью враждебных цивилизаций. Твой ssh-rsa (пока) еще можно обратно включить. А вот с запретом в модных серверах sha1 подписей уже ничего, похоже, не поделаешь. Вон уже и про квантовые компьютеры предупреждать начали. (Пока - только предупреждать.) Квантовых компьютеров, способных хотя бы в ответ на 1+1=? не на "ну вроде бы больше одного?" как было ноль, так и останется, видимо, хайп прошел, все ушли в ЫЫ, но деды-параноики никак не сменят заевшую пластинку.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	26. "Релиз OpenSSH 10.1"	+/–
	Сообщение от Аноним (26), 06-Окт-25, 19:53
	если заевшую пластинку заменить то она не будет заевшей
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Релиз OpenSSH 10.1"	+/–
	Сообщение от Аноним (32), 06-Окт-25, 21:12
	>Твой ssh-rsa (пока) еще можно обратно включить Только в версии openssh-9.9, а начиная с версии 10.0 ключи ssh-rsa полностью вырезаны.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	44. "Релиз OpenSSH 10.1"	+/–
	Сообщение от Аноним (41), 07-Окт-25, 00:34
	> ЦРУ, АНБ, ФСБ и агенты рептилоидов Так первые трое и есть агенты рептилоидов.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	67. "Релиз OpenSSH 10.1"	+2 +/–
	Сообщение от 1 (??), 07-Окт-25, 13:10
	не, не, не -- помнится один британский))) генерал на голубом глазу говорил что Россия в отличии от США сотрудничает не с рептилоидами, а с анунаками, а это совсем другой коленкор
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Релиз OpenSSH 10.1"	+/–
	Сообщение от Аноним (74), 07-Окт-25, 14:50
	То что разные нации имели контакт с разными цивилизациями, это как бы не  новость. Эйзенхауэр встречался сначала с контакторами арийской расы, почти как люди, а потом с серыми.
	Ответить | Правка | Наверх | Cообщить модератору

	64. "Релиз OpenSSH 10.1"	–1 +/–
	Сообщение от Аноним (63), 07-Окт-25, 11:36
	Оторванный, открой блог ДЖБ и почитай про рептилоидов. Хотя какой оторванный, культивированный.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	75. "Релиз OpenSSH 10.1"	+/–
	Сообщение от Аноним (74), 07-Окт-25, 14:51
	ДЖБ это?
	Ответить | Правка | Наверх | Cообщить модератору

	77. "Релиз OpenSSH 10.1"	+/–
	Сообщение от Аноним (63), 07-Окт-25, 15:35
	//blog.cr.yp.to/
	Ответить | Правка | Наверх | Cообщить модератору

	80. "Релиз OpenSSH 10.1"	+/–
	Сообщение от нах. (?), 07-Окт-25, 22:48
	я хочу открыть блог и увидеть готовый пример как кто-то успешно перехватил ну ХОТЯ БЫ данные сессии немодного-немодного ssh с немодным-пренемодным rsa подписанного запрещенным sha1. Для большего накала страстей я даже авторизуюсь совсем уж запрещенным ключиком dsa. А пока я вижу только высосанные из пальца измышлизмы. Деду просто надо продавать себя, а то гранты сами себя не пришлют.
	Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

	83. "Релиз OpenSSH 10.1"	+/–
	Сообщение от Аноним (63), 08-Окт-25, 00:08
	> я хочу открыть блог и увидеть готовый пример Вот пример работы ваших чешуйчатых друзей //ru.wikipedia.org/wiki/Dual_EC_DRBG
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Релиз OpenSSH 10.1"	–1 +/–
	Сообщение от В афиге (?), 06-Окт-25, 20:46
	Ну если ты не осилил включить обратно его в OpenSSH, то используй dropber client
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	48. "Релиз OpenSSH 10.1"	–1 +/–
	Сообщение от An (??), 07-Окт-25, 07:04
	Зачем? Ему же надо подключиться а не секурность. Ему telnet надо юзать.
	Ответить | Правка | Наверх | Cообщить модератору

9. "Релиз OpenSSH 10.1"	+/–
Сообщение от jura12 (??), 06-Окт-25, 18:37
ssh единственный протокол который работает без сбоев и настроек.
Ответить | Правка | Наверх | Cообщить модератору

	22. Скрыто модератором	–7 +/–
	Сообщение от Аноним (22), 06-Окт-25, 19:32
	Потому кукловод тебя приучил только к нему. И он же случайно оставляет отверстия через которые может делать с тобой что хочет.
	Ответить | Правка | Наверх | Cообщить модератору

	31. Скрыто модератором	+/–
	Сообщение от В афиге (?), 06-Окт-25, 20:52
	Ты нам прямо сейчас покажешь хоть один бэкдор в ssh2 как протоколе и в OpenSSH, как референсной реализации. Правда же? Покажешь?
	Ответить | Правка | Наверх | Cообщить модератору

	36. Скрыто модератором	–2 +/–
	Сообщение от Аноним (22), 06-Окт-25, 23:45
	> Ты нам прямо сейчас покажешь хоть один бэкдор в ssh2 как протоколе > и в OpenSSH, как референсной реализации. Правда же? Покажешь? Так ты тот самый адепт не вижу зла значит нет зла? И нет антивируса значит нет вирусов?
	Ответить | Правка | Наверх | Cообщить модератору

	45. Скрыто модератором	+/–
	Сообщение от В афиге (?), 07-Окт-25, 01:28
	Чувак я просто тебя прошу показать бэкдоры, ведь ты заявляешь, что они есть, значит у тебя есть информация Спеки протокола доступны и по ним написана пара десятков реализаций совместимых между собой, значит спеки у всех одни Код референсной реализации открыт и свободен, так что тебя не затруднит показать где именно в ней заложены бэкдоры Или же ты не знаешь ни о чем, а просто выдумал пугалку и бегаешь с ней?
	Ответить | Правка | Наверх | Cообщить модератору

	42. Скрыто модератором	+/–
	Сообщение от Аноним (41), 07-Окт-25, 00:20
	Пользуешься альтернативным Telnet-протоколом?
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	24. "Релиз OpenSSH 10.1"	–4 +/–
	Сообщение от нах. (?), 06-Окт-25, 19:36
	особенно шикарно твоя глупость смотрится прямо вот под комментом где описана проблема.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	35. "Релиз OpenSSH 10.1"	+/–
	Сообщение от Аноним (35), 06-Окт-25, 23:06
	Я застал времена telnet. Вот где действительно было просто и не требовало пердолинга конфигов.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	37. "Релиз OpenSSH 10.1"	–1 +/–
	Сообщение от Аноним (22), 06-Окт-25, 23:47
	> Я застал времена telnet. Вот где действительно было просто и не требовало > пердолинга конфигов. И даже товарищ лейтенант может послать всё что угодно, когда угодно и увидеть что ты сам шлёшь?
	Ответить | Правка | Наверх | Cообщить модератору

38. "Релиз OpenSSH 10.1"	+/–
Сообщение от Аноним (38), 06-Окт-25, 23:56
В ssh добавлен вывод предупреждения при использовании при установке соединения алгоритма согласования ключей, не стойкого к подбору на квантовом компьютере. Предупреждение добавлено из-за риска осуществления атак в будущем, используя ранее сохранённые дампы трафика. Для отключения предупреждения в ssh_config добавлена опция WarnWeakCrypto. А что разве уже сейчас используется по умолчанию что-то из новых алгоритмов устойчивых к квантовым вычислениям?
Ответить | Правка | Наверх | Cообщить модератору

	59. "Релиз OpenSSH 10.1"	+/–
	Сообщение от Аноним (59), 07-Окт-25, 10:23
	Да
	Ответить | Правка | Наверх | Cообщить модератору

50. "Релиз OpenSSH 10.1"	+/–
Сообщение от Аноним (50), 07-Окт-25, 07:48
раз уж ssh3 есть то его пусть развивают
Ответить | Правка | Наверх | Cообщить модератору

69. "Релиз OpenSSH 10.1"	+/–
Сообщение от Frestein (ok), 07-Окт-25, 13:31
А поддержка XDG по прежнему wont-fix
Ответить | Правка | Наверх | Cообщить модератору

70. "Релиз OpenSSH 10.1"	+/–
Сообщение от Аноним (63), 07-Окт-25, 13:33
> WarnWeakCrypto no Рассмешили, в стандарты пихают эту самую WeakCrypto :)
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема