Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Релиз OpenSSH 10.1"	+/–
Сообщение от opennews (??), 06-Окт-25, 17:54
Опубликован релиз OpenSSH 10.1, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64007
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 06-Окт-25, 17:54	–8 +/–
А есть замена на Rust?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #6

2. Сообщение от Big Robert TheTables (?), 06-Окт-25, 17:56	+4 +/–
если и есть, то как обычно недописанное г-но
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #14, #17

3. Сообщение от Аноним (3), 06-Окт-25, 17:58	+1 +/–
Напиш^W перепиши
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

4. Сообщение от Аноним (4), 06-Окт-25, 17:58	–1 +/–
Это тот, который "уязвимости не уязвимости", потому что в openbsd работает не так как у всех остальных, и, следовательно, можно не исправлять? Что там Пинус наше всё Трольвадс говорил про это?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #13

5. Сообщение от Аноним (3), 06-Окт-25, 18:00	+3 +/–
А что он должен сказать? OpenSSH не в ядре, ему пофиг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #19

6. Сообщение от Аноним (6), 06-Окт-25, 18:04    Скрыто ботом-модератором	+1 +/–
> манипуляции со спецсимволами в имени пользователя думаешь, растоманы уже доросли до такого?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

7. Сообщение от Аноним (7), 06-Окт-25, 18:11	+/–
>В файл конфигурации ssh_config добавлена настройка RefuseConnection, >"хост foo уже не используется, подключайтесь к хосту bar" echo "хост foo уже не используется, подключайтесь к хосту bar" > /etc/nologin не гибко, зато для всех
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #11

8. Сообщение от Аноним (-), 06-Окт-25, 18:26	–4 +/–
А эта школьная поделка до сих пор не даёт подключиться к роутеру, потому что > no matching host key type found. Their offer: ssh-rsa ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #15, #16, #23, #30

9. Сообщение от jura12 (??), 06-Окт-25, 18:37	+1 +/–
ssh единственный протокол который работает без сбоев и настроек.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #24

10. Сообщение от Аноним (10), 06-Окт-25, 18:40	+1 +/–
хоста foo может уже не быть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

11. Сообщение от Sem (??), 06-Окт-25, 18:41	+2 +/–
И как это будет работать, если хост foo уже отключен?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

12. Сообщение от Sem (??), 06-Окт-25, 18:43	+/–
Судя по сообщению, это роутер школьная (ака китайская) поделка. Которая использует уже отключенные небезопасные протоколы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #20

13. Сообщение от Аноним (13), 06-Окт-25, 18:45	+/–
Есть Portable версия, есть OpenBSD версия. Вторая для разрабов интереснее, чем та, которую сопровождать сложнее. Тем более им, скорее всего, всякие майкрософты (которые форкают проект чтобы присрать туда телеметрию) даже не платят им.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #25

14. Сообщение от Аноним (14), 06-Окт-25, 18:45	+/–
ага https://github.com/Eugeny/russh
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

15. Сообщение от Аноним (3), 06-Окт-25, 18:48	+1 +/–
> до сих пор Разве не наоборот? Твой школьный роутер до сих пор не обновил OpenSSH (или что у него там) на свежую версию и openssh УЖЕ (а не до сих пор) не даёт подключаться с небезопасными алгоритмами. Но ты, если не школьник, нагуглишь с какими опциями это можно обойти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

16. Сообщение от Аноним (13), 06-Окт-25, 18:48	+1 +/–
> А эта школьная поделка Хз, версия для совершеннолетних детей содержит в себе опции, чтобы для каждого хоста настроить список допустимых алгоритмов и KE, и ключей хоста, и шифрования канала, даже MAC выбирается. Читайте man ssh_config.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #18

17. Сообщение от Пуп (?), 06-Окт-25, 18:52	+/–
Говорите на Го есть?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

18. Сообщение от Аноним (-), 06-Окт-25, 19:24	+/–
> версия для совершеннолетних детей содержит в себе опции В комплект к трёхколёсному велосипеду прилагается набор ключей, ими нужно открутить одно из колёс чтобы нормально ездить. Удобно, чё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #28

19. Сообщение от Аноним (4), 06-Окт-25, 19:26	+/–
> А что он должен сказать? OpenSSH не в ядре, ему пофиг. Он сказал, цитирую "I think the OpenBSD crowd is a bunch of masturbating monkeys, in that they make such a big deal about concentrating on security to the point where they pretty much admit that nothing else matters to them.", мол, они слишком уж надрачивают на секьюрити фиксы, это особенно забавно, в контексте того, что они забивают при этом на исправления безопасности на основных платформах при этом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #33

20. Сообщение от Kilrathi (ok), 06-Окт-25, 19:27	+/–
Не обязательно. Это может быть старая кошка, функционала и производительности которой до сих пор хватает под ТЗ, а дыры из-за отсутствия поддержки производителем закрыты ограничениями файрвола.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

21. Сообщение от Аноним (22), 06-Окт-25, 19:31    Скрыто ботом-модератором	–1 +/–
Отверстие в безопасности.
Ответить | Правка | Наверх | Cообщить модератору

22. Сообщение от Аноним (22), 06-Окт-25, 19:32	–4 +/–
Потому кукловод тебя приучил только к нему. И он же случайно оставляет отверстия через которые может делать с тобой что хочет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #31

23. Сообщение от нах. (?), 06-Окт-25, 19:35	+/–
Наоборот - это поделка безнадежно свихнутых дедов-параноиков, за которыми следит одновременно ЦРУ, АНБ, ФСБ и агенты рептилоидов, причем прямо вот в локальной сети где и стоит твой роутер. Поэтому они запретили тебе использовать небебебебезопастные протоколы, при НУЛЕ реальных случаев использования этой увизгвимости даже всей мощью враждебных цивилизаций. Твой ssh-rsa (пока) еще можно обратно включить. А вот с запретом в модных серверах sha1 подписей уже ничего, похоже, не поделаешь. Вон уже и про квантовые компьютеры предупреждать начали. (Пока - только предупреждать.) Квантовых компьютеров, способных хотя бы в ответ на 1+1=? не на "ну вроде бы больше одного?" как было ноль, так и останется, видимо, хайп прошел, все ушли в ЫЫ, но деды-параноики никак не сменят заевшую пластинку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #26, #32

24. Сообщение от нах. (?), 06-Окт-25, 19:36	–2 +/–
особенно шикарно твоя глупость смотрится прямо вот под комментом где описана проблема.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

25. Сообщение от Аноним (-), 06-Окт-25, 19:41    Скрыто ботом-модератором	+/–
Меинейнеру OpenSSH платят гроши за поддержку Portable версии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

26. Сообщение от Аноним (26), 06-Окт-25, 19:53	+/–
если заевшую пластинку заменить то она не будет заевшей
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

27. Сообщение от Аноним (27), 06-Окт-25, 20:29	–1 +/–
>В sshd добавлена проверка номера дисплея X11 Когда уже выкинут иксы и везде будет полноценный вяленый ?!
Ответить | Правка | Наверх | Cообщить модератору

28. Сообщение от Аноним (3), 06-Окт-25, 20:37	–1 +/–
Нет, ты пытаешь PCI-E девайс (openssh) воткнуть в материнку с 80286 процом (твой роутер).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

30. Сообщение от В афиге (?), 06-Окт-25, 20:46	+/–
Ну если ты не осилил включить обратно его в OpenSSH, то используй dropber client
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

31. Сообщение от В афиге (?), 06-Окт-25, 20:52    Скрыто ботом-модератором	+/–
Ты нам прямо сейчас покажешь хоть один бэкдор в ssh2 как протоколе и в OpenSSH, как референсной реализации. Правда же? Покажешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

32. Сообщение от Аноним (32), 06-Окт-25, 21:12	+/–
>Твой ssh-rsa (пока) еще можно обратно включить Только в версии openssh-9.9, а начиная с версии 10.0 ключи ssh-rsa полностью вырезаны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

33. Сообщение от Аноним (3), 06-Окт-25, 21:30	+/–
> они забивают при этом на исправления безопасности на основных платформах при этом. Дак у них основная плафторма - OpenBSD, что не так?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема