URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 133728
[ Назад ]
Исходное сообщение
"Проект OpenSSH разделяет sshd на несколько исполняемых файлов"
Отправлено opennews , 17-Май-24 23:26 
Разработчики OpenSSH начали разделение sshd на несколько отдельных исполняемых файлов. Первым шагом стало добавление в кодовую базу OpenSSH изменения, выделяющего из sshd процесс sshd-session, выполняющий задачи, связанные с обработкой сеансов. В процессе sshd оставлены функции, отвечающие за приём сетевых соединений, проверку конфигурации, загрузку хостовых ключей и управление запускаемыми процессами в соответствии с параметром MaxStartups. Таким образом исполняемый файл sshd  теперь содержит минимальную функциональность, необходимую для приёма нового сетевого соединения и запуска sshd-session для обработки сеанса. В дальнейшем разделение функциональности на отдельные процессы планируют продолжить...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=61198

Содержание
Сообщения в этом обсуждении
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Аноним , 17-Май-24 23:26 
Так называемые ШТАБИЛЬНЫЕ дистрибутивы все равно накидают своих васянских патчей и умудрятся объединить эти файлы, лол.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Аноним , 18-Май-24 00:19 
Пока это произойдёт... ;)
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Аноним , 18-Май-24 07:51 
Когда это произойдёт, потребуй возврат денежных средств.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Аноним , 17-Май-24 23:33 
Моя теория, что айтишечка уперлось в потолок своих возможностей и люди занимаются, по-сути, перетаскиванием кроватей, в очередной раз находит подтверждение.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Аноним , 17-Май-24 23:38 
Ну почему же. Идея оставить в sshd привилегированные операции, а все что выполняется под uid залогинившегося пользователя вынести в отдельный процесс, более правильная, чем пытаться сбрасывать привилегии, оставляя пока они не сброшены в памяти кучу лишнего кода, который можно привлекать в качестве гаджетов при разработке эксплоитов.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Аноним , 18-Май-24 01:19 
И как раньше без этого жили и почему только сейчас додумались, кек
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено АНБ , 19-Май-24 15:55 
Так и жили: с дырами.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено pashev.ru , 18-Май-24 08:50 
> все что выполняется под uid залогинившегося пользователя вынести в отдельный процесс

Всё именно так и есть: sshd с uid пользователя.

"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено pavlinux , 18-Май-24 10:39 
В курсе что execve() тоже наследует: env, капсы, дескрипторы, пермишоны, да дох...я чего.    
Перед fork-execve так же нужна зачистка. setuid/seteuid без подготовки области работы может быть еще дырявее.

"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Аноним , 19-Май-24 14:41 
Оно и так в отдельном процессе крутится. Просто раньше это был один бинарник, а теперь будут разные. Обычный рефакторинг: разделение кода и оптимизация использования памяти.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Аноним , 20-Май-24 22:41 
>Идея оставить в sshd привилегированные операции, а все что выполняется под uid залогинившегося пользователя вынести в отдельный процесс

Правильная идея. Называется Privilege Separation. Только ты опоздал с ней на 22 года.

2002-03-12: All of OpenSSH is completely privilege separated
root ........ sshd: user [priv]
user ........ sshd: user@pts/0

Как я понял из новости, просто теперь дочерний процесс будет называться sshd-session

"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Аноним , 18-Май-24 00:09 
> айтишечка уперлось в потолок своих возможностей

звучит как "математика уперлась в потолок своих возможностей"

"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Аноним , 18-Май-24 00:28 
Много знаете новых теорем\аксиом\формул\уравнений, которые бы глобально на что-то влияли? Для альтернативно одаренных: Вопрос риторический и ответа не требует.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Sw00p aka Jerom , 18-Май-24 11:21 
>которые бы глобально на что-то влияли?

а где оценки верхнего и нижнего предела этого глобального? :)

"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Аноним , 18-Май-24 01:20 
> звучит как "математика уперлась в потолок своих возможностей"

У тебя есть иное мнение?

"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено AKTEON , 18-Май-24 01:46 
Ну, в некотором смысле да. Когда люди 6 лет учатся на магистра, 3 года в аспирантуре, и все равно не догоняют текущего положения науки даже в своей узкой области ... Ну как это еще называть ??
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено n00by , 18-Май-24 08:31 
Сочувствую математикам. В айтишечке учатся на физика-теоретика, пишут курсовик на Pascal, а потом идут операционные системы разрабатывать.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Аноним , 18-Май-24 14:15 
Судя по опросам, больше половины айтишников, вообще, не имеют профильного образования.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено n00by , 18-Май-24 14:44 
Для того им и ставят в пример Билла Гейтса. Но тот то умел кодить, сам написал свой Бейсик.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Аноним , 20-Май-24 12:51 
а потом ему слегка помогли родственники
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено _oleg_ , 20-Май-24 12:56 
Это распространённое заблуждение. Ничего он не писал. Altair BASIC написал нанятый им сокурсник по гарварду - Monte Davidoff.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено n00by , 20-Май-24 16:50 
> Altair BASIC написал нанятый им сокурсник по гарварду - Monte Davidoff.

Not at all, he says. "We were both working pretty hard. The maths routines are a part of the interpreter, not all of it, and Bill and Paul wrote the rest."

https://www.theregister.com/2001/05/11/microsoft_altair_basi.../

Полагаю, Билл тогда понимал в программировании куда больше некоторых нынешних, пусть даже и в части управления проектами.

"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено _oleg_ , 20-Май-24 17:27 
>> Altair BASIC написал нанятый им сокурсник по гарварду - Monte Davidoff.
> Not at all, he says. "We were both working pretty hard. The
> maths routines are a part of the interpreter, not all of
> it, and Bill and Paul wrote the rest."
> https://www.theregister.com/2001/05/11/microsoft_altair_basi.../
> Полагаю, Билл тогда понимал в программировании куда больше некоторых нынешних, пусть даже
> и в части управления проектами.

Ох уже эти странные желания, что бы вера в то, что Билл Гейтс великий программист (при этом написавший всего одну софтину за всю жизнь; пусть хотя бы часть этой софтины!), оправдалась. Там же всё понятно:

And does the scurrilous rumor that Allen and himself did all the work, while Bill played poker hold true?

Not at all, he says. "We were both working pretty hard. The maths routines are a part of the interpreter, not all of it, and Bill and Paul wrote the rest."

Просто чел хочет остаться корректным по отношению к нему :-). Поэтому не пишет, что он играл в покер, а пишет, что он и Пол чё-то там писали тоже. Но по факту, когда говорят, что вот Бил и Пол что-то делали, в большинстве случаев оказывается, что делал один, а другой просто хороший парень и компанейский чувак ;-). Но, конечно, бывают и исключения. Можно ухватиться за это, что бы мир не рухнул.

Вообще, такие попытки сделать из него программиста улыбают :-). Вот доказывать, что Торвальдс программист или Таненбаум, высасывая аргументы из пальца, не надо :-). MS-DOS приплетали давно ещё, сейчас уже всем известно, что это не так. basic - последний аргумент и тот рассыпается. Но верующие ищут прибежище в том, что хотя бы какую-то часть basic'а он всё таки написал сам :-).

Зачем? Не понятно. Сила Гейтса в другом - он не просрал правильные знакомства матери и верно их использовал. Т.е. удачно воспользовался случаем. Отличный бизнесмен.

"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено n00by , 21-Май-24 11:18 
У меня и намёка не было, что Билл великий программист. Скорее на то, что мамочка зарубила тот талант на корню, перенаправив в более доходное русло. «Умел кодить». Че там уметь на i8080? Сравнить 6 символов и JMP по табличке? Для нынешнего айтишника эта задача неподъёмна, а Билл, уверен, такое сумел, как и многие советские школьники. Вот написать арифметику - это да, это уже понимать надо. Боюсь, что Monte Davidoff с остальной частью интерпретатора отказал, поскольку ему это было давно не интересно.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено _oleg_ , 21-Май-24 16:44 
> У меня и намёка не было, что Билл великий программист. Скорее на
> то, что мамочка зарубила тот талант на корню, перенаправив в более
> доходное русло.

Да фиг его знает, был ли талант вообще...

"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено n00by , 22-Май-24 09:11 
«Талант» буквально «мелкая монета». Мне довелось работать с банкиром, начинал он как кодер в крупной шаражке, куда банки аутсорсили, и фрилансить пробовал. Насмотрелся, кто вокруг него встречается, и сделал верные выводы, как он может получить ПО их уровня.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено _oleg_ , 22-Май-24 12:13 
> «Талант» буквально «мелкая монета». Мне довелось работать с банкиром,
> начинал он как кодер в крупной шаражке, куда банки аутсорсили, и
> фрилансить пробовал. Насмотрелся, кто вокруг него встречается, и сделал верные выводы,
> как он может получить ПО их уровня.

Так какой вывод мы сделаем из этого случая :-)?

"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено n00by , 22-Май-24 12:46 
Я и начал со своего давно сделанного вывода, что Билл Гейтс умел кодить лучше многих айтишников. Организаторские способности и сравнивать не берусь. :)
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено BorichL , 20-Май-24 16:12 
Больше половины айтишников просто не имеют мозгов.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Аноним , 19-Май-24 00:33 
> В айтишечке учатся на физика-теоретика, пишут курсовик на Pascal, а потом идут

сидеть на мониторинге, внезапно

"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено n00by , 19-Май-24 16:47 
Боюсь представить, что это означает. Довелось посидеть за мониторами MONS3 и MONS4, к счастью, появился годный эмулирующий отладчик STS. А один мой знакомый случайно сел на ВГ93.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Аноним , 19-Май-24 18:57 
Но ВГ93 — не монитор, а контроллер дисковода.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено n00by , 20-Май-24 12:06 
Потому и сидеть на нём проще и без последствий, даже когда он был кверху ножками.))
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Аноним , 21-Май-24 01:13 
> Боюсь представить, что это означает

Это тоже самое, что ехать на велосипеде, который горит, и ты горишь, и всё горит, и ты в аду.

"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Аноним , 18-Май-24 00:17 
Смотря в чем. В некоторых моментах она упёрлась в желание бизнеса сэкономить. Ну и верно, комодити не может стоить дорого.
Ток мы ещё не едем на одноразовых авто (пока что), и в ИТ тож не получается.

Так победим!

"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено нах. , 18-Май-24 00:53 
> Ток мы ещё не едем на одноразовых авто (пока что)

как тоись ниедите?

Половина китайских помоек на дорогах - одноразовые. До первого ДТП или первой серьезной поломки. Запчастей нет, руководств для ремонтников нет (и на китайском тоже нет), диагностических терминалов нет - фирма однодневка уже либо закончила свой бренный путь, либо торгует садовыми тележками и фаллоимитаторами.

затодишовые.

"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено User999 , 19-Май-24 21:34 
Это про какие марки китайцев?
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено нах. , 22-Май-24 00:03 
> Это про какие марки китайцев?

Чувак, квадратики выглядят АБСОЛЮТНО одинаково. Как сами китайцы их различают - я без понятия.


"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено n00by , 18-Май-24 08:20 
Слава Богу, что я к айтишечке не имею ни малейшего отношения. ;)
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено qwe , 18-Май-24 02:28 
Ты слегка запоздал со своей теорией. Тот же postfix изначально таким образом реализован: куча процессов, каждый со своей задачей.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено нах. , 22-Май-24 00:06 
> Ты слегка запоздал со своей теорией. Тот же postfix изначально таким образом
> реализован: куча процессов, каждый со своей задачей.

и world writable spool как последствие героической борьбы в юниксе с юникс-системами.

И, кажется, неработа в нем dsn тоже оттуда же растет. Затобебебезопастно (openrelay в каждой поставке по умолчанию до вресии 3.0 - это уже никак не связано, просто кое-что говорит об авторе)

"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Аноним , 18-Май-24 09:39 
Висит вся система. И уже достаточно давно.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено кент кента , 18-Май-24 11:18 
>Моя теория, что айтишечка уперлось в потолок своих возможностей

экспердики минусуют, значит 100% правда.
я б назвал не "потолок возможностей", а "достаточный функционал". меня на 100% устраивало даже ядро 2.6 и windowmaker 20летней давности. лучше б за 20 лет иксы нормальные написали, опять таки с минамально достаточной функциональностью (без сети).

обоснованная движуха только в хайлоаде идёт, но там тоже очень много лишнего и велосипедоизобретательства

"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено n00by , 18-Май-24 14:12 
Потолок возможностей - он в управлении. Людей набралось слишком много, а как всей этот толпой управлять - каждый знает лучше остальных.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Анонимус_WSL2 , 18-Май-24 15:54 
> лучше б за 20 лет иксы нормальные написали

А для кого тогда Шатлврот вяленого мучает не первый год?

"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Аноним , 17-Май-24 23:38 
Нужно больше мусора в памяти, больше фрагментации, так победим. Спасибо человеческий dropbear таким не страдает.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено User999 , 19-Май-24 21:44 
И чуть что валиться... Особено на openwrt
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Аноним , 18-Май-24 00:18 
> управление запускаемыми процессами в соответствии с параметром MaxStartups.

т.е. если все чайлды подвиснут или станут зомби - кина дальше не будет?

"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Аноним , 18-Май-24 00:25 
Так если подвиснет один едиственный нынешний процесс sshd, то его, очевидно, тоже не будет.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено mikhailnov , 18-Май-24 00:51 
systemd справится с их отслеживанием
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено xtotec , 18-Май-24 01:50 
накурятся своих systemd и давай свои проекты на микро-бинарники крошить.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Sw00p aka Jerom , 18-Май-24 11:25 
зато блестят :)
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено sig11 , 18-Май-24 02:59 
>sshd теперь содержит минимальную функциональность, необходимую для приёма нового сетевого соединения и запуска sshd-session для обработки сеанса.

Они придумали xinetd заново.Ай молодцы

"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено glad_valakas , 18-Май-24 11:17 
xinetd не сможет банить по IP скрипты, проверяющие root/root, root/пусто и т.д.
а сейчас новая мода: по geoip пробивать типичные имена (и почему-то мусульманские имена).
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Аноним , 20-Май-24 13:14 
зачем их банить?
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Аноним , 20-Май-24 17:01 
Попробуй опубликовать в Интернет 22-й порт с SSH на сервере, который не жалко, который тебе не навредит, когда в нём будут чужие. Подожди, пока порт найдут. Увидишь насколько они забивают канал просто попытками брутфорсить пароль.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено xtotec , 30-Май-24 15:21 
> xinetd не сможет банить по IP скрипты, проверяющие root/root, root/пусто и т.д.
> а сейчас новая мода: по geoip пробивать типичные имена (и почему-то мусульманские
> имена).

Xinetd умел вообще-то tcp wrappers, а уж в них можно было извращаться как угодно. У меня, например, стоял ssh-faker, который по ключевому слову добавлял IP в hosts.allow, всем остальным выдавал sshd реплай с очень старой версией и ошибкой "Protocol mismatch". Мог бы по частоте заходов и в hosts.deny добавлять, но уже лень было дописывать, пускай в скрипт долбятся.

"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Kuromi , 18-Май-24 03:28 
дайте угадаю, следующий шаг - SystemD все это поглощает?
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Аноним , 18-Май-24 07:20 
Да, но хвала линуксу, тебя никто не заставляет его использовать.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Аноним , 18-Май-24 08:11 
Унылые хейтеры systemd, вы хоть поинткресуйтесь кто openssh пишет и причем тут openbsd.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено n00by , 18-Май-24 08:28 
Для пропустивших самое интересное: «systemd справится с их отслеживанием» (ц #18), mikhailnov, разработчик операционных систем.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Вася , 18-Май-24 08:50 
И в чём Новосёлов не прав?
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Аноним , 18-Май-24 10:47 
Это все равно волк наденет маску опенбсд и теперь овцы от этого будут в безопасТности. Ты бы детские сказки для начала выучил.  
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Tron is Whistling , 18-Май-24 10:15 
Та же мысль, но в принципе была бы тема.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено name , 18-Май-24 09:13 
У этого решения есть объяктивные причины?
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено n00by , 18-Май-24 09:40 
Скорее всего, появилось время закрыть техдолг. Они ж не готовое собирают-продают, а сами пишут ограниченными силами, приходится экономить даже на спичках.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Tron is Whistling , 18-Май-24 10:08 
Вариант systemd-sshd будет?
(и это не шутка)
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Аноним , 18-Май-24 13:32 
Лучше system-kerneld , т.к. linux ядро уже мало кто полностью понимает, как работает. И таковых всё меньше и меньше.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Tron is Whistling , 18-Май-24 16:12 
Срочно переписать ведро на хрусте, пыхтоне или жабоскрипте.
С подкачкой всех зависимостей из соответствующего отстойника, естественно :)
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено n00by , 18-Май-24 14:26 
Если не шутка, то надо ли это Микрософт? Переименовывание gummyboot вписывается в их желание подписывать загрузчик, как и движение с интеграцией ядра и initramfs. А если кастомер захочет поадминить, он может подключиться по rdp и запустить WSL2.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Tron is Whistling , 18-Май-24 16:14 
Ну вообще винда полуконсольная так-то есть уже, туда бы тоже зашло.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Tron is Whistling , 18-Май-24 16:14 
И я вообще ни фига не удивлюсь, если в винде 202x мы и системд увидим.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено swarus , 18-Май-24 17:21 
wsl2 поддержку системд недавно протащили
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Tron is Whistling , 18-Май-24 18:37 
Ну WSL2 это Hyper-V, там что угодно можно протащить.
Я про саму винду :)
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено n00by , 19-Май-24 16:51 
Я не удивлюсь даже, если конспирология на тему «IBM Linux повторит судьбу IBM OS/2» окажется вполне точной наукой.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено 1 , 20-Май-24 09:08 
Ну мелкомягкие и начали делить sshd на 2 процесса. Так что скорее всего они и будут разрабатывать sshd.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено pavlinux , 18-Май-24 10:16 
pthread_create( ), не?
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено n00by , 18-Май-24 14:14 
Не, еще не забыть закоммитить в ядро, прямо в таблицу страниц.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Tron is Whistling , 18-Май-24 18:38 
В страницу таблиц.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено n00by , 19-Май-24 16:55 
Тут уже надо штудировать талмуд. Таблица и сама в странице, но адрес у таблицы должен быть физический.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Аноним , 19-Май-24 10:58 
А они там не планируют вынести это в libssh?
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Аноним , 19-Май-24 22:08 
Объясните, в чём именно смысл данного дробления и усложнения?
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено 1 , 20-Май-24 09:10 
Смысл ... Максимально избавится от операций, которые выполняются от привилегированного пользователя. Т.е. то, чему нужен рут - в отдельный процесс, всё остальное, в другой. Типа уменьшается периметр атак.
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Аноним , 20-Май-24 10:51 
Потому что красиво и элегантно
"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Аноним , 20-Май-24 13:25 
> Проект OpenSSH разделяет sshd
> на несколько исполняемых файлов

Ну тогда ждем systemd-sshd - ибо дурной пример заразителен...

"Проект OpenSSH разделяет sshd на несколько исполняемых файло..."
Отправлено Аноним , 21-Май-24 05:15 
Пошли по стопам Postfix, который доказал временем преимущества такого подхода(куча процессов с минимальными правами).