OpenSSH 5.0

А где сцылко на ебилд?

А на yum? o_O

если серьезно, то ссылку стоило давать на тарбол(надежды что 5.1 выйдет раньше подтверждения новости нет)

=)

Ура! Побежал ставить.

TELNET наше фсио! ссх не нужен.

бугага

!!!есть такая буква в этом слове%)

Надеюсь Патрег обновит,,, сегодня же Слака 12.1 RC1 вышла:)

>TELNET наше фсио!

Неудачная шутка. А какой там был баг? Что-то я не замечал хотя иксы через ssh юзаю часто.

угу.. анонимус из меня никудышный :) кстати баги тоже не замечал.

точнее не баг, а уязвимость

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=463011

В убунте уже обновился ssh, новость запоздалая

Может и обновит.

Я пока на первоапрельском снапшоте сижу...

ЖДУ

>В убунте уже обновился ssh, новость запоздалая

В убунте тока 4.6 $ ssh -V OpenSSH_4.6p1 Debian-5ubuntu0.2, OpenSSL 0.9.8e 23 Feb 2007

>В убунте уже обновился ssh, новость запоздалая

В убунте тока 4.6
$ ssh -V
OpenSSH_4.6p1 Debian-5ubuntu0.2, OpenSSL 0.9.8e 23 Feb 2007

Long Live BSD!

>>В убунте уже обновился ssh, новость запоздалая

в

http://by.archive.ubuntu.com/ubuntu/pool/main/o/openssh/

самая новая - 4.7

арч
ssh -V
OpenSSH_4.7p1, OpenSSL 0.9.8g 19 Oct 2007

А мне больше всего нравится новая фича, что можно PermitRootLogin разрешить для внутренней сетки (иногда удобно - вимом через netrw-ssh смотреть/править конфиги, к примеру), но при этом оставить запрещенным для внешней (все равно внешние ssh ломятся только в рута и "стандартные" безпарольные аккаунты).

DIY-linux

bash-3.2$ ssh -V OpenSSH_5.0p1, OpenSSL 0.9.8g 19 Oct 2007

openssh - софтина из опенсурсного мира, к которой не просто никаких нареканий, а более того - с ней невероятно приятно работать.

внатуре, а где ссылко на Ыбилд ?

Что-то я не понял, закрытие одного бага привело к смене мажорной версии? Или у нее принцип нумерации другой?

[octy@octylt ~]$ equery l openssh
[ Searching for package 'openssh' in all categories among: ]
* installed packages
[I--] [ ] net-misc/openssh-4.7_p1-r6 (0)

Только сегодня обновился..

alikus@hostalikus:~$ ssh -V OpenSSH_4.7p1 Debian-7ubuntu1, OpenSSL 0.9.8g 19 Oct 2007 :)

X11 сплошная уезвимость, бай дезайн.

Вот вам и опенсорс....

Здесь http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=463011 написано что баг был исправлен ещё в 2005 году в репозиториях RedHat, правда тогда не вкурили что это дыра в безопасности и в апстрим он не пошёл.

Патч: http://cvs.fedora.redhat.com/viewcvs/rpms/openssh/devel/openssh-3.9p1-skip-us...

У дистростроителей не всегда есть время на общение и коммит патчей в апстрим, поэтому самому апстриму как разработчику некоего приложения надо не лениться и периодически просматривать нагенеренные в дистрах патчи под своё приложение - зачастую там очень полезные вещи попадаются.

Замечательная штука. Хотя, это и без меня все знают.

> В убунте тока 4.6
Я хотел сказать 4.6 обновился с исправлением уязвимости

Красноглазым, кричащим "BSD RIP" использовать этот софт нельзя! Он же под BSD ЛИЦЕНЗИЕЙ! ВЫ ЧТО! КАК ТАК МОЖНО!

А можно открыть соединение, но без шифрования? А то при подключении на слабую (очень слабую) машину до 80% cpu уходит на шифрование трафика. В итоге, скорость обмена ~300 кбайт/с.

Обычно смена старшей цифры в версиях означает серьезные обновления. А здесь вообще не поймешь какие у них серьёзные изменения. Они просто пишут:

-100% реализация протокола SSH версий 1.3, 1.5 и 2.0, включая сервер и клиент sftp

Как то нетрадиционно слишком

For just one mostly insignificant change they announce a new major version?

Idiots.

> А можно открыть соединение, но без шифрования? А то при подключении на слабую (очень слабую) машину до 80% cpu уходит на шифрование трафика. В итоге, скорость обмена ~300 кбайт/с.

Такая возможность поддерживается, но заблокирована по умолчанию. Нужно пересобрать, включив опцию для разрешения фейкового протокола шифрования. Тогда его можно будет активировать (через -c) при соединении.

А пока, попробуйте Blowfish в качестве алгоритма шифрования, и не забудьте отключить сжатие.

>А то при подключении на слабую (очень слабую) машину

не сочтите за офтопик, но почему бы парк не обновить? Бюджетники? Что за вообще такая "слабая машина"?!

> А то при подключении на слабую (очень слабую) машину до 80% cpu уходит на шифрование трафика.

Use sftp instead of scp, Luke.

>>А то при подключении на слабую (очень слабую) машину

>не сочтите за офтопик, но почему бы парк не обновить? Бюджетники? Что за вообще такая "слабая машина"?!

Не знаю, что там у анонимуса, но "машина" может быть вовсе не писюком, а чем-нибудь embedded.

>Красноглазым, кричащим "BSD RIP" использовать этот софт нельзя!

и где ты был в теме про gcc? мой красноглазый друк?

И это не может не радовать..

>openssh - софтина из опенсурсного мира, к которой не просто никаких нареканий, а более того - с ней невероятно приятно работать.

нарекания есть и очень серьезные, начиная от получения пуб. ключа и продолжая в алгоритмах. Пока только теоретически взламывается, но кто знает может уже и есть приватный експлойд.

Но пока пользуются за неимением лучшего.

Извините за назойливость, но меня тоже эта проблема интересует. Не подскажите ли поподробнее, как это в конфигах, и в компиляции включается. Пож-та если не трудно, с примерами из жизни.