LINUX.ORG.RU
НовостиOpen Source

Вышел OpenSSH 6.5 с криптографией DJB

 , , , ,


2

1

Вышел OpenSSH 6.5, впервые содержащий множество кода  D. J. Bernstein'а: от нового способа обмена ключами на основе Curve25519 (и нового формата ключей), до нового транспортного протокола потокового шифра ChaCha20-Poly1305.

Даже портированная версия не обошлась без добавочного кода Бернштейна — опять используется примитив ChaCha20, теперь для генератора псевдослучайных чисел правильной реализации arc4random() для всех поддерживаемых платформ.

Следует заметить, что новый метод обмена ключами теперь будет использоваться по умолчанию (опция KexAlgorithms в ssh_config(5) и sshd_config(5)). Использование нового поточного шифра — по выбору и необходимости (опция Ciphers).

>>> Подробности на openssh-unix-announce@



Проверено: Shaman007 ()
Последнее исправление: Pinkbyte (всего исправлений: 2)

Ответ на: комментарий от daemonpnz

Нет, писал Костя, который плохо помнит русский язык.

anonymous
()

версии вне openbsd называются «портированными», а не «портативными». Они имеют буковку p в номере версии.

feofil
()

Подводные камни есть какие-то, если обновляться с предыдущих версий?

hippi90 ★★★★★
()

Позитивная новость. Надеюсь эта ча-ча будет устойчивым криптоалгоритмов.

multihead
()

Куча неинтересных букав. Лучше бы написали, исследовались ли эти алгоритмы целенаправленно на предмет лазеек от АНБ.

anonymoos ★★★★★
()

опять чтоль этот ChaCha20 — не будет использоваться поумолчанию?

зачем его тогда придумывали и так много про него говоили.. %) %)

(чтоб потом засунуть его тихо в тайный уголок программы?)

http://www.openbsd.org/cgi-bin/man.cgi?query=ssh_config&sektion=5 

Ciphers
            [...]

             The default is:

                aes128-ctr, [...]

user_id_68054 ★★★★★
()
Последнее исправление: user_id_68054 (всего исправлений: 3)
Ответ на: комментарий от feofil

теперь у тебя лицензионный openssh

на хорошее дело не жалко. Openbsd конечно же не нужно, но openssh очень нужная вещь.

Esh ★★★★
()
Ответ на: комментарий от Esh

Openbsd конечно же не нужно

ваша лицензия анулирована

feofil
()

знатоки C, вопрос...

...что делают эти макросы?

define U8C(v) (v##U)
define U32C(v) (v##U)

в смысле — зачем они? и как работают? (что это за ещё такой символ «##»?)

вот [тут] увидил это.

заранее спасибо!

user_id_68054 ★★★★★
()
Ответ на: знатоки C, вопрос... от user_id_68054

Они нужны для того, чтобы указывая константу, она автоматом конвертилась бы в беззнаковое число. ## добавляет U к значению аргумента макроса. То есть U8C(0xFF) раскрывается в 0xFFU.

Это необходимо для того, чтобы осуществлять автоматическую конвертацию константы в безнаковую константу в макросе U8V и U32V

dmitrmax
()
Ответ на: комментарий от dmitrmax

ясно..

..похоже эти макросы ввели — для целей комментирования :)

судя по всему чистые комментарии не используют внутри макросов чтобы так не получилось осложнений разных [за то вот такие извращения используют] :-)

user_id_68054 ★★★★★
()

Новые шифры - это всегда хорошо. И очевидно, что все мы никуда не денемся и в ближайшей версии любимого дистрибутива увидим OpenSSH 6.5!

jekader ★★★★★
()
Ответ на: комментарий от sT331h0rs3

Если ты считаешь, что OpenBSD не нужна, то зачем ты жертвовал эти несчастные $10?

потому что они пилят openssh. Остальное неважно, пусть хоть GNU hurd делают, мне всё равно.

эти несчастные $10

1 старушка - рубль. 10 старушек - червончик.

Esh ★★★★
()

Собственно, оформление новости аналогично интерфейсам программ проф. Бернштайна.

Shadow ★★★★★
()
Ответ на: комментарий от user_id_68054

Нет, эти макросы ввели, чтобы явным образом число конвертилось в беззнаковое, и чтобы это было видно, не приглядываясь, есть там в конце U или нет.

dmitrmax
()
Ответ на: комментарий от dmitrmax

Да, именно. Если быть точнее — «##» — препроцессорный оператор соединения переменных и других букв/строк без пробела. Для добавления имён переменных (и т. д.) без пробела через макрос.

cnst
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Open Source