URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 120754
[ Назад ]
Исходное сообщение
"Релиз OpenSSH 8.3 с устранением уязвимости в scp "
Отправлено opennews , 27-Май-20 22:23
После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP...Подробнее: https://www.opennet.me/opennews/art.shtml?num=53039
Содержание
- Релиз OpenSSH 8.3 с устранением уязвимости в scp ,Аноним, 22:23 , 27-Май-20
- Релиз OpenSSH 8.3 с устранением уязвимости в scp ,ssh, 01:09 , 28-Май-20
- Релиз OpenSSH 8.3 с устранением уязвимости в scp ,Аноним, 09:22 , 28-Май-20
- Релиз OpenSSH 8.3 с устранением уязвимости в scp ,Аноним, 18:32 , 28-Май-20
- Релиз OpenSSH 8.3 с устранением уязвимости в scp ,andy, 09:57 , 30-Май-20
- Релиз OpenSSH 8.3 с устранением уязвимости в scp ,little Bobby tables, 10:28 , 28-Май-20
- Релиз OpenSSH 8.3 с устранением уязвимости в scp ,Crazy Alex, 11:07 , 28-Май-20
- Релиз OpenSSH 8.3 с устранением уязвимости в scp ,Аноним, 12:46 , 28-Май-20
- Релиз OpenSSH 8.3 с устранением уязвимости в scp ,little Bobby tables, 14:44 , 28-Май-20
- Релиз OpenSSH 8.3 с устранением уязвимости в scp ,Аноним, 18:36 , 28-Май-20
- Релиз OpenSSH 8.3 с устранением уязвимости в scp ,little Bobby tables, 11:47 , 29-Май-20
- Релиз OpenSSH 8.3 с устранением уязвимости в scp ,microsoft, 17:26 , 29-Май-20
- Релиз OpenSSH 8.3 с устранением уязвимости в scp ,A, 18:34 , 30-Май-20
- Релиз OpenSSH 8.3 с устранением уязвимости в scp ,A, 18:33 , 30-Май-20
- Релиз OpenSSH 8.3 с устранением уязвимости в scp ,InuYasha, 11:58 , 28-Май-20
- Релиз OpenSSH 8.3 с устранением уязвимости в scp ,Аноним, 13:40 , 28-Май-20
- Релиз OpenSSH 8.3 с устранением уязвимости в scp ,муу, 14:42 , 28-Май-20
- Релиз OpenSSH 8.3 с устранением уязвимости в scp ,Аноним, 06:29 , 01-Июн-20
- Релиз OpenSSH 8.3 с устранением уязвимости в scp ,Аноним, 11:11 , 01-Июн-20
- Релиз OpenSSH 8.3 с устранением уязвимости в scp ,Wishpering, 14:58 , 01-Июн-20
Сообщения в этом обсуждении
"Релиз OpenSSH 8.3 с устранением уязвимости в scp "
Отправлено Аноним , 27-Май-20 22:23
CVE какой?
"Релиз OpenSSH 8.3 с устранением уязвимости в scp "
Отправлено ssh , 28-Май-20 01:09
По всей видимости никакого.
https://lists.mindrot.org/pipermail/openssh-unix-announce/20...> Potentially-incompatible changes
> ================================
> This release includes a number of changes that may affect existing configurations:
> * sftp(1): reject an argument of "-1" in the same way as ssh(1) and scp(1) do instead of accepting and silently ignoring it.
"Релиз OpenSSH 8.3 с устранением уязвимости в scp "
Отправлено Аноним , 28-Май-20 09:22
Жаль что ssh-copy-id настолько убог, что не может другому юзеру прбрасывать ключ. sftp только по одному файлу умеет заливать.
"Релиз OpenSSH 8.3 с устранением уязвимости в scp "
Отправлено Аноним , 28-Май-20 18:32
Скажите спасибо Red Hat, это их изначально приблуда. В состав оригинального OpenSSH оно не входит.В качестве альтернативы советую посмотреть в сторону Ansible, там есть модуль, изначально предназначенный для управления authorized_keys.
"Релиз OpenSSH 8.3 с устранением уязвимости в scp "
Отправлено andy , 30-Май-20 09:57
> Скажите спасибо Red Hat, это их изначально приблуда. В состав оригинального OpenSSH оно не входит.
# head /usr/bin/ssh-copy-id
#!/bin/sh# Copyright (c) 1999-2016 Philip Hands <phil@hands.com>
# 2013 Martin Kletzander <mkletzan@redhat.com>
# 2010 Adeodato =?iso-8859-1?Q?Sim=F3?= <asp16@alu.ua.es>
# 2010 Eric Moret <eric.moret@gmail.com>
# 2009 Xr <xr@i-jeuxvideo.com>
# 2007 Justin Pryzby <justinpryzby@users.sourceforge.net>
# 2004 Reini Urban <rurban@x-ray.at>
# 2003 Colin Watson <cjwatson@debian.org>
Какой РедХат? Тут целый список приложивших руку. Можете дописать как надо, это же шелл скрипт.
"Релиз OpenSSH 8.3 с устранением уязвимости в scp "
Отправлено little Bobby tables , 28-Май-20 10:28
в scp неудобная обработка опций командной строки, у них сделано в стиле бсд - вспомнил про рекурсию или там про порт, надо тебе добавить параметр - будь добр, вернись курсором, впиши до параметров. Довольно часто разработчик напишет что-то руками, потом держится за этот код, не хочет менять на более удобные, такие же древние гетоптс. Совершенно напрасно. Довольно редкая ситуация с этим хардкодом места опций в линукс, навскидку разве что find страдает тем же - будь добр, имя директории до опций.
"Релиз OpenSSH 8.3 с устранением уязвимости в scp "
Отправлено Crazy Alex , 28-Май-20 11:07
У git то же самое, например. И тоже неудобно.
"Релиз OpenSSH 8.3 с устранением уязвимости в scp "
Отправлено Аноним , 28-Май-20 12:46
> в scp неудобная обработка опций командной строки, у них сделано в стиле бсд Угадайте, откуда его в пингвинчик утянули.
"Релиз OpenSSH 8.3 с устранением уязвимости в scp "
Отправлено little Bobby tables , 28-Май-20 14:44
>> в scp неудобная обработка опций командной строки, у них сделано в стиле бсд
> Угадайте, откуда его в пингвинчик утянули."эта ОС написана профессорами, в отличие от линукса, что написан студентами"
"Релиз OpenSSH 8.3 с устранением уязвимости в scp "
Отправлено Аноним , 28-Май-20 18:36
Откройте для себя магию Ctrl+A и Ctrl+E. Поиск документации по командам перемещения «на слово вперёд» и т.п. остаются домашним заданием.
"Релиз OpenSSH 8.3 с устранением уязвимости в scp "
Отправлено little Bobby tables , 29-Май-20 11:47
работаю в башевском режиме vi
set -o vi
это все равно неудобно.
"Релиз OpenSSH 8.3 с устранением уязвимости в scp "
Отправлено microsoft , 29-Май-20 17:26
Какие альтернативы в С гетопсу?
"Релиз OpenSSH 8.3 с устранением уязвимости в scp "
Отправлено A , 30-Май-20 18:34
C++
"Релиз OpenSSH 8.3 с устранением уязвимости в scp "
Отправлено A , 30-Май-20 18:33
> будь добр, имя директории до опций.Иногда порядок опций влияет на результат.
В нормальных терминалах есть способы гонять курсор по строке, кроме как "стрелочками".
"Релиз OpenSSH 8.3 с устранением уязвимости в scp "
Отправлено InuYasha , 28-Май-20 11:58
Да, сколько уже раз scp выручал - не счесть.
"Релиз OpenSSH 8.3 с устранением уязвимости в scp "
Отправлено Аноним , 28-Май-20 13:40
Напомните они выпускают какой-то libssh или libscp?
"Релиз OpenSSH 8.3 с устранением уязвимости в scp "
Отправлено муу , 28-Май-20 14:42
нетlibssh и libssh2 это отдельные сущности от совершенно других людей
"Релиз OpenSSH 8.3 с устранением уязвимости в scp "
Отправлено Аноним , 01-Июн-20 06:29
Нет, и в этом вся боль. С другой стороны, если не нужно разрабатывать софт под винду, можно использовать openssh из других приложений через https://github.com/openssh/openssh-portable/blob/master/PROT...
"Релиз OpenSSH 8.3 с устранением уязвимости в scp "
Отправлено Аноним , 01-Июн-20 11:11
load pubkey "/tmp/key": invalid format
как лечить?
"Релиз OpenSSH 8.3 с устранением уязвимости в scp "
Отправлено Wishpering , 01-Июн-20 14:58
Судя по всему, просто стоит обновить openssh на сервере.
Сейчас проверил, на хосте версия 8.3, на сервере тоже - предупреждения нет, а вот на серваке с openssh 7.2 оно есть