LINUX.ORG.RU

Вышел OpenSSH 6.5 с криптографией DJB

 , , , ,


2

1

Вышел OpenSSH 6.5, впервые содержащий множество кода  D. J. Bernstein'а: от нового способа обмена ключами на основе Curve25519 (и нового формата ключей), до нового транспортного протокола потокового шифра ChaCha20-Poly1305.

Даже портированная версия не обошлась без добавочного кода Бернштейна — опять используется примитив ChaCha20, теперь для генератора псевдослучайных чисел правильной реализации arc4random() для всех поддерживаемых платформ.

Следует заметить, что новый метод обмена ключами теперь будет использоваться по умолчанию (опция KexAlgorithms в ssh_config(5) и sshd_config(5)). Использование нового поточного шифра — по выбору и необходимости (опция Ciphers).

>>> Подробности на openssh-unix-announce@



Проверено: Shaman007 ()

Новость писал гуглотранслейт?

daemonpnz ★★★★★ ()
Ответ на: комментарий от daemonpnz

Нет, писал Костя, который плохо помнит русский язык.

anonymous ()

версии вне openbsd называются «портированными», а не «портативными». Они имеют буковку p в номере версии.

feofil ()

Подводные камни есть какие-то, если обновляться с предыдущих версий?

hippi90 ★★ ()
Ответ на: комментарий от daemonpnz

не, ну просто человек писал, старался... Ну криво, ладно уж...

emulek ()

Позитивная новость. Надеюсь эта ча-ча будет устойчивым криптоалгоритмов.

multihead ()

Куча неинтересных букав. Лучше бы написали, исследовались ли эти алгоритмы целенаправленно на предмет лазеек от АНБ.

anonymoos ★★★★ ()

опять чтоль этот ChaCha20 — не будет использоваться поумолчанию?

зачем его тогда придумывали и так много про него говоили.. %) %)

(чтоб потом засунуть его тихо в тайный уголок программы?)

http://www.openbsd.org/cgi-bin/man.cgi?query=ssh_config&sektion=5

Ciphers
            [...]

             The default is:

                aes128-ctr, [...]

user_id_68054 ★★★★★ ()
Последнее исправление: user_id_68054 (всего исправлений: 3)

не зря в openbsd им $10 пожертвовал

Esh ★★★★ ()
Ответ на: комментарий от feofil

теперь у тебя лицензионный openssh

на хорошее дело не жалко. Openbsd конечно же не нужно, но openssh очень нужная вещь.

Esh ★★★★ ()
Ответ на: комментарий от Esh

Openbsd конечно же не нужно

ваша лицензия анулирована

feofil ()
Ответ на: комментарий от Esh

Если ты считаешь, что OpenBSD не нужна, то зачем ты жертвовал эти несчастные $10?

sT331h0rs3 ★★★★★ ()

знатоки C, вопрос...

...что делают эти макросы?

define U8C(v) (v##U)
define U32C(v) (v##U)

в смысле — зачем они? и как работают? (что это за ещё такой символ «##»?)

вот [тут] увидил это.

заранее спасибо!

user_id_68054 ★★★★★ ()
Ответ на: знатоки C, вопрос... от user_id_68054

Они нужны для того, чтобы указывая константу, она автоматом конвертилась бы в беззнаковое число. ## добавляет U к значению аргумента макроса. То есть U8C(0xFF) раскрывается в 0xFFU.

Это необходимо для того, чтобы осуществлять автоматическую конвертацию константы в безнаковую константу в макросе U8V и U32V

dmitrmax ()
Ответ на: комментарий от dmitrmax

ясно..

..похоже эти макросы ввели — для целей комментирования :)

судя по всему чистые комментарии не используют внутри макросов чтобы так не получилось осложнений разных [за то вот такие извращения используют] :-)

user_id_68054 ★★★★★ ()

Новые шифры - это всегда хорошо. И очевидно, что все мы никуда не денемся и в ближайшей версии любимого дистрибутива увидим OpenSSH 6.5!

jekader ★★★★ ()
Ответ на: комментарий от sT331h0rs3

Если ты считаешь, что OpenBSD не нужна, то зачем ты жертвовал эти несчастные $10?

потому что они пилят openssh. Остальное неважно, пусть хоть GNU hurd делают, мне всё равно.

эти несчастные $10

1 старушка - рубль. 10 старушек - червончик.

Esh ★★★★ ()

Собственно, оформление новости аналогично интерфейсам программ проф. Бернштайна.

Shadow ★★★★★ ()
Ответ на: комментарий от user_id_68054

Нет, эти макросы ввели, чтобы явным образом число конвертилось в беззнаковое, и чтобы это было видно, не приглядываясь, есть там в конце U или нет.

dmitrmax ()
Ответ на: комментарий от dmitrmax

Да, именно. Если быть точнее — «##» — препроцессорный оператор соединения переменных и других букв/строк без пробела. Для добавления имён переменных (и т. д.) без пробела через макрос.

cnst ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.