forum.opennet.ru

"Релиз OpenSSH 9.5"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Релиз OpenSSH 9.5"	+/–
Сообщение от timur.davletshin (ok), 09-Окт-23, 09:10
> Общий тренд среди 1% пользователей инета?) > Речь то про то, что вся массовая крипта - её скатывают как > раз к p-256 или 25519, и прибивают это на гвозди - > и хром и ваергард как раз тому примеры. Вы о чём? Сертификаты в RSA, очень редко в NIST. Хромой дефолтится до AES, даже если есть выбор между ED25519 и AES. FF тоже делает аналогично. У обоих даже багрепорты были, где предлагалось для мобильных платформ поднять приотитет ED25519, т.к. он быстрее AES при программной реализации шифрования.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Релиз OpenSSH 9.5, opennews, 05-Окт-23, 13:59 [смотреть все]

ну все по классике - перешли на ed25519, когда NIST уже стандартизировал всякие , Аноним, 05-Окт-23, 13:59 (1) //
- Слишком безопасно время не пришло , Аноним, 05-Окт-23, 14:21 (4)
- Сертификатов с ED25519 до сих пор нету в Firefox Или NIST или RSA , timur.davletshin, 05-Окт-23, 15:00 (15) //
  - Какое отношение Firefox имеет к TLS , Аноним, 05-Окт-23, 16:25 (23) //
    - NSS, реализующий этот функционал, является интегрированной частью Firefox и разр, timur.davletshin, 05-Окт-23, 16:39 (25)
      - А openssh тут при чём , Аноним, 05-Окт-23, 18:51 (32)
        
        Был тезис о том, что все перешли на ED25519 Тезис ошибочный, не все , timur.davletshin, 05-Окт-23, 21:48 (39)
      - Не одной и той же, кстати В Мозилле есть группа разработчиков работающих чисто , Kuromi, 06-Окт-23, 16:16 (55)
- Еще нет, хотя процесс идёт NIST hopes to publish the standardization documents, ralienpp, 05-Окт-23, 16:13 (21)
Лучший ссш стал на одну цифру ближе к бесконечности , Аноним, 05-Окт-23, 14:08 (2)
Единственный нормальный ссш , Аноним, 05-Окт-23, 14:20 (3) //
- А как же libssh , Пряник, 05-Окт-23, 14:22 (5) //
  - Это тоже самое , Аноним, 05-Окт-23, 14:31 (7) //
    - Нет Есть ещё libssh2 , Пряник, 05-Окт-23, 14:32 (8)
      - Вот когда будет libssh9 5 тогда и поговорим, Аноним, 05-Окт-23, 15:07 (16)
- При чём тут dropbear , Аноним, 05-Окт-23, 14:30 (6)
Ну чем оно лучше чем Telnet , Аноним, 05-Окт-23, 14:38 (9) //
- Тёплое всегда лучше мягкого Пора бы уже знать , dannyD, 05-Окт-23, 14:42 (10)
- Ещё в 2к10 телнет считался моветоном даже в самых упоротых железках, а сейчас то, Аноним, 05-Окт-23, 14:46 (12)
- для простого тестирования plaintext протоколов типа HTTP или SMTP - да, норм Дл, Аноним, 05-Окт-23, 14:55 (14)
- Тем что SSH это целый мир со своими scp, sftp и т д А Telnet за уйму времени даж, Аноним, 05-Окт-23, 15:09 (17)
- хорошо написал, Аноним, 05-Окт-23, 15:42 (18)
Ребята до сих пор делают релизы для БСД Уважаемо , Аноним, 05-Окт-23, 14:54 (13) //
- Они в первую очередь для OpenBSD делают, а не для Linux , Аноним, 05-Окт-23, 16:04 (20) //
  - Это им так только кажется , Пряник, 05-Окт-23, 16:16 (22)
  - 23-го октября намечается релиз OpenBSD-7 4 ждём-с , крокодил мимо.., 06-Окт-23, 10:23 (53)
  - Если завтра OpenSSH перестанет запускать на Linux, послезавтра у Тео кончатся де, Менеджер Антона Алексеевича, 06-Окт-23, 17:30 (56)
Возможность автоматом апать все эти обновлённые ключи, выкашивая заменённые ими , Аноним, 05-Окт-23, 15:50 (19) //
- Зачем У локалхостных васянов в ssh_config написано 171 StrictHostKeyChecking , Менеджер Антона Алексеевича, 06-Окт-23, 17:33 (57)
Centos 6 не умеет ed25519, a Rocky 9 не умеет rsa Поэтому только ecdsa , Аноним, 05-Окт-23, 16:27 (24) //
- Кому нужны эти застывшие редхатовские поделия , Аноним, 05-Окт-23, 16:42 (26) //
  - Тому, кто работает не в стартапах и не только со своим ноутбуком Есть старые сис, Аноним, 05-Окт-23, 17:41 (31) //
    - Надо было ставить Arch Linux Вот я поставил на свой домашний комп и у меня все , Школьник2, 05-Окт-23, 19:55 (36)
    - Турбины windows турбины можен ну их такие турбины , scriptkiddis, 05-Окт-23, 21:49 (40)
      - Может и ну Аргументируешь как-то свою точку зрения , Менеджер Антона Алексеевича, 06-Окт-23, 17:36 (58)
    - какой нахрен центос на турбиинах со стоимостью школы а где SLA и 6 это уже мамон, penetrator, 07-Окт-23, 00:49 (65)
- генеришь ключи которые нужно и в конфиге для нужного соединения прописываешь кот, pfg21, 05-Окт-23, 17:04 (27) //
  - Я уже так и делаю, естественно Просто один дефолтный нерабочий ключ rsa помен, Аноним, 05-Окт-23, 18:52 (33) //
    - чет ниче не понятно на одну машину идешь по rsa ключу, на другую по ed25519 вс, pfg21, 06-Окт-23, 13:51 (54)
Чому такие ключи по ssh так долго проверяются Это для безопасности или там люты, voiceofreason, 05-Окт-23, 17:05 (28) //
- RSA проверяется в разы медленнее Попробуй завести RSA 4096 на каком-нибудь роут, timur.davletshin, 05-Окт-23, 17:20 (29) //
  - а лучше сгенерировать, я както попробовал, через сутки забил не дождавшись, на а, по, 05-Окт-23, 18:57 (35) //
    - Проблемы с энтропией , timur.davletshin, 05-Окт-23, 21:50 (41)
  - Так я не про роутеры На достаточно жирный сервер с кучей ядер по RSA дефолтному, onanim, 05-Окт-23, 19:57 (37) //
    - Причина наверняка в чём-то другом На 20-летнем пне даже такого не наблюдал , timur.davletshin, 05-Окт-23, 21:52 (43)
    - Чувак, это у тебя резолвер на сервере дурит, отруби резолв в sshd_configС ключам, Аноним, 06-Окт-23, 08:38 (50)
Про RSA специально умолчали RSA 3072 оно на пару одинаково, а вот уже с 4096 б, OpenEcho, 05-Окт-23, 17:34 (30) //
- Энтропия ключа зависит от длины не линейно 4096 ещё куда ни шло, а больше уже н, Аноним, 05-Окт-23, 18:54 (34) //
  - Больший ключ чему не помогает Что за энтропия ключа Там же число нужно факториз, Аноним, 05-Окт-23, 20:14 (38) //
    - Слушай, сказано тебе что rsa плохо, значит плохо и точка , scriptkiddis, 05-Окт-23, 21:51 (42)
    - Пожалуйста, подскажите, есть ли проекты, которые реализуют почти тоже самое, что, Одноплатник, 05-Окт-23, 23:49 (45)
      - Есть такое, называется HSM, без Soft Ничего из того, что ты можешь скрафтить на, Менеджер Антона Алексеевича, 06-Окт-23, 17:41 (59)
    - Я не настоящий сварщик, я только процитировал Роберта Хансена из проекта gnupg , Аноним, 06-Окт-23, 07:23 (49)
      - Сложность факторизации - да, растет не линейно с ростом разрядности rsa, грубо , Аноним, 06-Окт-23, 09:38 (51)
      - 4096 про которые вы пишите - будет 128 бит AES эквивалентно Но это не значит чт, Аноним, 06-Окт-23, 09:47 (52)
      - Так это перебрать, и это аналитическая оценка А тут речь шла про то чтобы ключ л, Ivan_83, 06-Окт-23, 20:46 (62)
        
        Не вижу, честно-говоря, где здесь про квантовый компьютер речь Да, они для элипт, Аноним, 06-Окт-23, 22:32 (64)
Опять сектант DJB со своим любимым Ed25519 Не обладают У ECDSA можно хоть 4к кри, Ivan_83, 05-Окт-23, 22:35 (44) //
- Верно лишь отчасти Кривая - это формула К NIST есть вопросы именно в этой част, timur.davletshin, 06-Окт-23, 03:10 (46) //
  - Кривая это параметры Формула там фиксированная К кривым NIST есть вопросы, но эт, Ivan_83, 06-Окт-23, 03:38 (47) //
    - Я все же останусь на своём определении, что является кривой Кто и где выпиливае, timur.davletshin, 06-Окт-23, 07:06 (48)
      - Во всей литературе эти кривые называются либо кривыми либо параметрами Никакой ф, Ivan_83, 06-Окт-23, 20:15 (61)
        
        Ну, если о всех судить только по хрому, то картина выйдет действительно однобока, timur.davletshin, 07-Окт-23, 06:56 (67)
        
        Общий тренд среди 1 пользователей инета Речь то про то, что вся массовая крипт, Ivan_83, 09-Окт-23, 02:06 (69)
        
        Вы о чём Сертификаты в RSA, очень редко в NIST Хромой дефолтится до AES, даже , timur.davletshin, 09-Окт-23, 09:10 (70)
      - Где тут формула , name secp112r2 , name_size 9, OID , Ivan_83, 06-Окт-23, 20:50 (63)
        
        Мне интересно, ты действительно полагаешь, что в Edwards curve нет формулы, а то, timur.davletshin, 07-Окт-23, 06:54 (66)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру