>>я не знаю КТО и ЧТО там рекомендовал...
>>
>>1) дыр у них последнее время у обоих было немного и с
>>точки зрения безопасности - это равноценные продукты
>>2) можно сравнивать функциональность, но неприятно когда КОММЕРЧЕСКИЙ
>>продукт ОБЕСПЕЧМВАЮЩИЙ security имеет дыры, а они у SSH были.
>>3) финский НЕ ЛУЧШЕ чем OpenSSH
>>4) самое существенное: лицензия на SSH не позволяет мне его использовать
>>в отличие от OpenSSH
>>5) OpenSSH я могу использовать ВЕЗДЕ без оглядки и проблем, у SSH
>>же
>>было достаточно проблем достаточно длительный период на предмет
>>скрещивания с OpenSSH
>>
>>По всем этим причинам, огромная масса народа после выхода коммерческого SSH2 (SSH-Protocol-2),
>>с новой лицензией (плюс в то время проблемы с патентом на
>>использование RSA1), перестала его использовать и счастливы
>>с OpenSSH. Используют SSH-PROTOCOL-2 и не знают проблем security.
>
>Спасибо за подробный ответ!
>просто где-то год назад когда ставился роутер на FreeBSD 4.10 он содержал
>уже устаревший OpenSSH который имел, эксплоит на удаленого рута, (возможности обновить
>этот порт не было, но на рука был ssh-3.2.9.1.tar.gz некомерческий, с
>сайта www.ssh.com)... Остался только маленьки вопросик: почему свеже (на тот момент)
>скачаная FreeBSD 4.10 имела на борту устаревший OpenSSH, с опасной дырой.
>Хотя уже давно была более свежая версия OpenSSH (без дыр)?
боюсь вам кто-то мозги запудрил:
FreeBSD не гониться за базовой версией OpenSSH - те за OpenSSH встроенным
в систему, но это не означает что базовый OpenSSH старых версий дырявый,
для этого существуют bug+security fixes и любой уважающий себя
администратор подписан на security списки рассылки FreeBSD - получая
моментально письма о секурных правках в которых расписывается что
можно выполнить cvsup с нужным тегом секурити, или скачать конкретный
fix и как его наложить.
Кроме того, нормальный админ, или security officer обязан быть подписан
на списки рассылки securefocus и подобные.
Ну и "возможности обновить этот порт не было" - увы, я этого
не понимаю! И вряд ли кто мне сможет объяснить ПОЧЕМУ возможность СКАЧАТЬ
коммерческий SSH2 была, а openssh - возможности НЕ БЫЛО.
Ситуацию с системным OpenSSH я разъяснил, эта версия НИКОГДА не гонится
за портабельной версией, но дырки в ней затыкают ВСЕГДА, так что НОМЕР
версии как ЧИСЛО - ничего не отражает.
Ситуация с версиями SSH в портах:
- есть порт версии openssh от openbsd
- есть порт openssh-portable (который и следует использовать ЕСЛИ хочется
более свежего OpenSSH, что не всегда секурней системного OpenSSH, но
чаще всего имеет больше функциональности)
- есть ssh2 (финский)
- есть старый ssh (первородный так сказать, с которого ВСЕ и выросло и
котороый ВСЕ использовали до выхода OpenSSH или до момента когда он стал
стабильным и более портируемым) - его оставили для PicoBSD
остальное не очень интересно - разные фри версии и набор полезных утилит
Ну и последнее, в 5.x релизах (5.2.1, еще свеже в 5.3) базовый OpenSSH
стал очень свежим 3.8. И в портах OpenSSH практически никогда не
отстает от свежих версии:
http://www.freebsd.org/cgi/cvsweb.cgi/ports/security/openssh.../
- это уже 4.0
Теперь наверное все расписал и будет более понятно про базовый комплект
и про порты и что старая версия в базовом комплекте != дырявый исходя
из НУМЕРА OpenSSH.
