Опубликован релиз OpenSSH 9.7, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В предложенной версии началось внесение изменений, предшествующих будущему прекращению поддержки ключей на базе алгоритма DSA. В OpenSSH 9.7 предоставлена опция для отключения DSA на стадии компиляции, но сборка по умолчанию с поддержкой DSA пока сохранена. В следующем выпуске, намеченном на июнь, режим сборки будет изменён на отключение DSA по умолчанию, а в начале 2025 года реализация DSA будет удалена из кодовой базы...Подробнее: https://www.opennet.me/opennews/art.shtml?num=60772
> затраты на продолжение сопровождения небезопасного алгоритма DSA не оправдывают себяКод лежит, есть не просит. Нет, нужно сломать.
> стимулировать прекращение поддержки DSA в других реализациях SSH
И другим сломать.
Так если не просит, то скопируй и положи у себя в чулане.
О, бойцы копротивления уже прибежали жаловаться))> Код лежит, есть не просит. Нет, нужно сломать.
Так положи себе и пусть лежит и ничего не просит.
И разрабам это как минимум на регрессии тестить нужно.> И другим сломать
Ну а то что этот алгоритм небезопасный, всем пофиг.
Главное продолжать сидеть на старом овне!
> Так положи себе и пусть лежит и ничего не просит.и попересобирай ВСЕ где этот код используется, сам. Во всех дистрибутивах и системах, включая закрытые.
(обрати внимание - от гуаноразработчиков-воров чужого проекта - этого вовсе не требовалось)> И разрабам это как минимум на регрессии тестить нужно.
А то ж ведь в поте лица, каждый раз, одним пальчиком набирая тестовое задание... ой, нет. Как не тестировали ровно ни-я так и продолжают, даже автоматически - ни...я. И да, это как раз тот случай когда можно и нужно просто от...ся. Сломают - да, те кто этим пользовался, заметят и сообщат. А то и сами починят. Но это надо еще очень постараться - потому что кода этого в ssh ровно ноль. Пяток сравнений строк при парсинге конфига. Внезапно, алгоритм реализует openssl.
> Ну а то что этот алгоритм небезопасный, всем пофиг.
кому не пофиг - имеет полное право запретить сам себе им пользоваться, тем более что у таких т-порылых как ты нет даже знаний о том как это сделать (это давно уже нетривиально - и снова низачем было не надо - и угадай кто "тестировал" вредное ненужно, которое хватило ведь времени понакодить)
Сказки про небезопастность - никого не интересуют вот вообще.
В мире где есть очень нужные и полезные скрипты, автоматически стирающие ключи при каждой перезагрузке сервера.
> Сказки про небезопастность - никого не интересуют вот вообще.Так не обновляй SSH, делов то. Он уже работает, чего ты в новых версиях от него ждешь? Фиксов уязвимостей? Тебя не парит. Новых алгоритмов? А зачем, если DSA хватает!?
> Код лежит, есть не просит. Нет, нужно сломать.иначе спонсоры могут перестать платить зарплаты. А при попытке хоть что-то улучшить а не сломать - у этих разработчиков опять появляется "Roaming" , с remote root в комплекте.
> Код лежит, есть не просит. Нет, нужно сломать.И историю коммитов подтереть. И старые сорцы у всех с компьютеров через специальную секретную дырку в OpenSSH удалить. Ух, злодеи!
По таким новостям можно ходить и собирать профнепригодных, которые не в состоянии собрать отдельную версию для работы с легаси.
Стагнация?Нужна поддержка quic, а её нет.
Так квик заболочен, зачем он теперь?
>Нужна поддержка quic, а её нет.Пока рано.
Вот когда Putty перепишут на Electron, а sshd реализуют на Node.js, тогда потребуется quic.
А зачем в 2024-ом вообще нужен putty? Даже на фортках OpenSSH штатно ставится уже
>А зачем в 2024-ом вообще нужен putty?Ты действительно не понимаешь зачем человечеству нужно разнообразие автомобилей, джинсов, сортов кофе и т.п.?
>Даже на фортках OpenSSH штатно ставится ужеДаже на Ubuntu штатно ставится уже putty
$apt-cache show putty
Package: putty
Architecture: amd64
Version: 0.73-2
Multi-Arch: foreign
Priority: optional
Section: universe/net
Origin: Ubuntu
> Даже на Ubuntu штатно ставится уже puttyНо пуссиэкзешники все равно FreeBSD'шники?
>Но пуссиэкзешники все равно FreeBSD'шники?Это про что?
Лицензия не та? Дык:
https://www.chiark.greenend.org.uk/~sgtatham/putty/licence.html
MIT licence is compatible with the GNU GPL. So if you want to incorporate PuTTY or pieces of PuTTY into a GPL program, there's no problemБинари то-же нативные:
https://www.chiark.greenend.org.uk/~sgtatham/putty/changes.html
These features were new in 0.54 (released 2004-02-12):
- Port to Unix!
Боцман, ты неправ, и твои шутки неправильные.Квик нужен для каналов с потерями. Такими как запорченный вайфай и сотовая связь.
>Квик нужен для каналов с потерямиПравда что-ли? Ты точно уверен, что транспорт UDP более эфективен чем TCP на "битых" каналах?
Абсолютно. UDP можно кодировать кодом Рида-Соломона, а можно даже совсем тупо, слать 5 пакетов вместо одного, а если придут лишние, дропать.И это валидно, никакой файрвол не докопается.
С TCP такие фишки не пройдут, по крайней мере, не везде.
>Copilot
>К сожалению, на данный момент не существует полноценных аналогов OpenSSH, написанных на Rust с нуля. Большинство доступных библиотек либо обертки вокруг OpenSSH, либо предоставляют только часть функциональности. Однако, я продолжаю следить за обновлениями в этой области и буду рад помочь вам с новой информацией, как только она появится.Вот где не надо они лезут без мыла, а где надо их не сыщешь.
Совместимость с PyTTY... Странные рыдания этот PyTTY, когда был нужен.