The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  +/
Сообщение от opennews (??), 04-Май-26, 12:56 
Опубликован выпуск проекта Dropbear 2026.90, развивающего  сервер и клиент SSH, получивший распространение в  беспроводных маршрутизаторах и компактных дистрибутивах, подобных OpenWrt. Dropbear отличается низким потреблением памяти, возможностью отключения лишней функциональности на этапе сборки и поддержкой сборки клиента и сервера в одном исполняемом файле по аналогии с busybox. При статическом связывании с uClibc исполняемый файл Dropbear занимает всего 110kB. Dropbear поддерживает перенаправление X11, совместим с файлом ключей OpenSSH (~/.ssh/authorized_keys) и может создавать мультисоединения с пробросом через транзитный хост. Код проекта написан на языке Си и распространяется под лицензией, близкой к MIT...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=65356

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  –4 +/
Сообщение от Аноним (1), 04-Май-26, 12:56 
Когда уже rust-ssh?
Ответить | Правка | Наверх | Cообщить модератору

2. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  –2 +/
Сообщение от Аноним (2), 04-Май-26, 12:59 
> не очищались флаги setuid/setgid

Думаешь, осилят такое?

Ответить | Правка | Наверх | Cообщить модератору

5. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  –1 +/
Сообщение от Аноним (5), 04-Май-26, 13:05 
Так источников для переписывания достаточно.
Ответить | Правка | Наверх | Cообщить модератору

3. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  –1 +/
Сообщение от Аноним (3), 04-Май-26, 13:03 
да уже https://github.com/Eugeny/russh
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  +4 +/
Сообщение от Аноним (1), 04-Май-26, 13:05 
https://github.com/Eugeny/russh#unsafe-code хотелось бы без unsafe)
Ответить | Правка | Наверх | Cообщить модератору

6. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  +/
Сообщение от Аноним (1), 04-Май-26, 13:06 
И без ДРАМЫ https://github.com/Eugeny/russh/issues/151
Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  +1 +/
Сообщение от Аноним (12), 04-Май-26, 13:47 
без unsafe горазды только тролить сишных дидoв
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

16. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  +1 +/
Сообщение от Аноним (2), 04-Май-26, 14:16 
> russh

И содрогнутся все от Zerg rush!

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

29. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  +/
Сообщение от Аноним (-), 05-Май-26, 05:49 
>  Когда уже rust-ssh?

И 123 CVE в нем - как в rust-coreutils? :D

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

7. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  –7 +/
Сообщение от Аноним (7), 04-Май-26, 13:17 
>Dropbear поддерживает перенаправление X11

Зачем это нужно в 2026 году, с учётом того, что во-первых любое приложение с графикой сложнее xterm, даже qterminal с векторными шрифтами и сглаживанием через него тормозит, во-вторых приличное количество приложений не запускаются вообще, в-третьих, при разрыве связи, приложение просто падает?

Ответить | Правка | Наверх | Cообщить модератору

8. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  +/
Сообщение от Аноним (1), 04-Май-26, 13:21 
Легаси.
Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  +1 +/
Сообщение от Alladin (?), 04-Май-26, 13:33 
если у тебя сеть не меньше 10 мбит то ничего не тормозит, и да активно используем
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

10. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  –3 +/
Сообщение от жЫр с монитора (?), 04-Май-26, 13:43 
Да ладно? Оно и на гигабите тормозит, если не в локальной сети.
Ответить | Правка | Наверх | Cообщить модератору

30. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  +/
Сообщение от timur.davletshin (ok), 05-Май-26, 07:40 
Дело вовсе не в скорости, а в задержке, т.к. синхронный протокол. Если битмапов больших не было, то он и на коаксиале совершенно сносно работал. Понятно, что обывателю на всё это наплевать, но лично я иногда использую.
Ответить | Правка | Наверх | Cообщить модератору

11. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  –1 +/
Сообщение от Аноним (1), 04-Май-26, 13:44 
Локалка или через интернет? Кстати, для Wayland есть waypipe.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

13. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  +/
Сообщение от Аноним (7), 04-Май-26, 13:49 
>Локалка или через интернет?

Тормозит даже в локальной сети. Откройте krita и попробуйте порисовать.

Ответить | Правка | Наверх | Cообщить модератору

21. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  +2 +/
Сообщение от Аноним (5), 04-Май-26, 14:43 
Попробуй на хосте, на котором Krita исполняешь, установить видеоакселератор.
Ответить | Правка | Наверх | Cообщить модератору

22. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  +/
Сообщение от Аноним (7), 04-Май-26, 15:22 
Почему-то при запуске напрямую или через waypipe, krita не тормозит.
Ответить | Правка | Наверх | Cообщить модератору

26. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  –1 +/
Сообщение от Аноним (26), 04-Май-26, 23:45 
Потому что, напрямую ты его запускаешь при наличии видеокарты.
Ответить | Правка | Наверх | Cообщить модератору

27. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  +/
Сообщение от Аноним (7), 05-Май-26, 02:00 
Это не ответ. Видеокарта есть на двух хостах. На удалённом тормозит только при пробросе иксов, если запускать через waypipe или подойти к удалённому и запустить напрямую, то не тормозит. Почему при пробросе иксов тормозит?
Ответить | Правка | Наверх | Cообщить модератору

32. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  +/
Сообщение от timur.davletshin (ok), 05-Май-26, 07:49 
> Это не ответ. Видеокарта есть на двух хостах. На удалённом тормозит только
> при пробросе иксов, если запускать через waypipe или подойти к удалённому
> и запустить напрямую, то не тормозит. Почему при пробросе иксов тормозит?

Да госпаде... Протокол, который требует синхронизации состояния, зато мало жрёт трафика в сравнении с теми, кто гоняет конечную картинку. Решили одну проблему созданием другой - вот и вся причина.

Ответить | Правка | Наверх | Cообщить модератору

35. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  +/
Сообщение от Аноним (7), 05-Май-26, 11:03 
>Да госпаде...

Очень актуально, в 2026 году рекламировать протокол, который может быть в 1990-ые мог нормально работать. Вы не учителем работаете, чтобы ученики ни в коем случае ничего полезного не узнали?
>зато мало жрёт трафика

Вы опять повторяете ложь. Может-быть, это касается xterm-а. Но уже для qterminal это не так. А для условного pcmanfm-qt, это тем более не так, так как у каждого файла или папки свой значёк. А ведь это речь не зашла о хоть какой-то продвинутой графике.

Ответить | Правка | Наверх | Cообщить модератору

40. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  +/
Сообщение от Аноним (40), 05-Май-26, 19:07 
> Решили одну проблему созданием другой - вот и вся причина.

Ширина канала уже давно достаточная для гоняния конечных картинок. Даже по радиосвязи. А вот проблема с латенси принципиально нерешаема за пределами лаборатории -- мыши грызут кабели, оверсабскрипшен линков, QoS настраивали неизвестно как, buffer bloat, и ещё сто тысяч причин. Так что всё правильно сделали.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

17. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  +3 +/
Сообщение от Аноним (2), 04-Май-26, 14:17 
> для Wayland есть waypipe.

Есть-то есть, ещё бы работал.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

23. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  –1 +/
Сообщение от Аноним (7), 04-Май-26, 16:21 
У меня работает без проблем.
Ответить | Правка | Наверх | Cообщить модератору

31. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  +/
Сообщение от timur.davletshin (ok), 05-Май-26, 07:41 
Он уже хотя бы позиции окон научился восстанавливать?
Ответить | Правка | Наверх | Cообщить модератору

37. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  +/
Сообщение от Аноним (7), 05-Май-26, 11:05 
Не проверял, у меня окнами мозаичный оконный менеджер занимается.
Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  +2 +/
Сообщение от Аноним (5), 04-Май-26, 14:40 
Этот waypipe ржавый. Но несмотря на это, обильно приправлен @unsafe.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

14. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  +2 +/
Сообщение от Аноним (-), 04-Май-26, 13:53 
Начнём с того, что нужно использовать примитивы предоставляемые окружением, а не в битмапы рендерить. Закончим тем, что пробрасывать х11 предполагалось в сети предприятия, а не через интернет, и, если и здесь у вас разрывы, то может стоит порядок навести для начала?
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

15. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  –1 +/
Сообщение от Аноним (7), 04-Май-26, 14:08 
>Начнём с того, что нужно использовать примитивы предоставляемые окружением, а не в битмапы рендерить.

Какие примитивы, html? Свой велосипед делать? Или вы предлагаете довольствоваться уровнем графики xterm, xclock и подобного?
>Закончим тем, что пробрасывать х11 предполагалось в сети предприятия

Я тестировал проброс в пределах одной квартиры, всё равно тормозит.
>и, если и здесь у вас разрывы

И отказаться, например, от ноутбуков.

Ответить | Правка | Наверх | Cообщить модератору

18. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  +/
Сообщение от Аноним (18), 04-Май-26, 14:30 
> Я тестировал проброс в пределах одной квартиры, всё равно тормозит.

Разумеется проброс через сеть добавляет расходы, но не настолько критичные, чтобы например лично мне идти в комнату с кухни чтобы нажать какуюто кнопку, вполне могу подключиться с телефона и тыкнуть

И вообще это фишка которую надо специально включать, почему бы ей не пользоваться если есть, не всегда и не на 100% можно угадать будущее, вполне может случиться так что операция которая планировалась как быстрая может занять больше времени, а его здесь и сейчас может не быть, и что страшного в том, чтобы нажать нужную кнопку находясь уже в в дороге, подключившись к дому через впн.

Ответить | Правка | Наверх | Cообщить модератору

19. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  –1 +/
Сообщение от Аноним (7), 04-Май-26, 14:36 
>Разумеется проброс через сеть добавляет расходы

Через waypipe работало хорошо, всё в тех же условиях.

Ответить | Правка | Наверх | Cообщить модератору

25. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  +/
Сообщение от Аноним83 (?), 04-Май-26, 22:07 
CodeLite так гонял из виртуалки на хост, никаких тормозов не было.
Если у вас разрывы в локалке - это повод пригласить специалистов.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

28. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  +/
Сообщение от Аноним (7), 05-Май-26, 02:03 
>это повод пригласить специалистов.

У вас есть хороший повод высказать своё мнение.
>CodeLite так гонял из виртуалки на хост, никаких тормозов не было.

Я скорее поверю в то, что вы просто не замечаете тормоза.

Ответить | Правка | Наверх | Cообщить модератору

33. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  +/
Сообщение от Аноним (33), 05-Май-26, 09:18 
Да блин, то что х11 forwarding тормозилово было ясно лет 20 назад. Это порванный баян. Зачем врать то?
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

34. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  +/
Сообщение от timur.davletshin (ok), 05-Май-26, 10:01 
Будешь ржать, но демка glxgears гонялась по 10-мегабитной локалке без проблем. А вот демки VRML (шта эта?) уже тормозили. Но на практике всё сильно зависело от тулкита.
Ответить | Правка | Наверх | Cообщить модератору

36. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  +/
Сообщение от Аноним (7), 05-Май-26, 11:04 
>но демка glxgears гонялась по 10-мегабитной локалке без проблем

Чем меньше размер растового изображения, тем меньше у него вес.

Ответить | Правка | Наверх | Cообщить модератору

39. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  +/
Сообщение от Palantir Technologies (-), 05-Май-26, 15:27 
Всё это активно используется. Да, не надёжно, хрупко и геморно, но слишком много legacy, от которого нельзя отказаться по щелчку пальца и перейти на современные протоколы.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

24. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  +/
Сообщение от Аноним83 (?), 04-Май-26, 22:04 
> Проверка на стороне клиента блокирует выход за границы текущего каталога ("../")

openat() уже давно придумали для решения проблемы выхода из нужной диры.


Ответить | Правка | Наверх | Cообщить модератору

38. "Выпуск Dropbear SSH 2026.90 с устранением уязвимостей"  +/
Сообщение от Palantir Technologies (-), 05-Май-26, 15:16 
Лучший ssh сервер. У меня он даже на телефоне с мусорки (в прямом смысле) запускается и выполняет некую полезную работу, а не просто just for fun.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру