forum.opennet.ru - "Релиз OpenSSH 8.3 с устранением уязвимости в scp " (20)

"Релиз OpenSSH 8.3 с устранением уязвимости в scp "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+/–
Сообщение от opennews (??), 27-Май-20, 22:23
После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53039
Ответить \| Правка \| Cообщить модератору

Оглавление

CVE какой , Аноним (1), 22:23 , 27-Май-20, (1)

По всей видимости никакого https lists mindrot org pipermail openssh-unix-anno, ssh (ok), 01:09 , 28-Май-20, (2)

Жаль что ssh-copy-id настолько убог, что не может другому юзеру прбрасывать ключ, Аноним (3), 09:22 , 28-Май-20, (3)

Скажите спасибо Red Hat, это их изначально приблуда В состав оригинального Open, Аноним (11), 18:32 , 28-Май-20, (11) +2

code head usr bin ssh-copy-id bin sh Copyright c 1999-2016 Philip Hand, andy (??), 09:57 , 30-Май-20, (15)

в scp неудобная обработка опций командной строки, у них сделано в стиле бсд - вс, little Bobby tables (?), 10:28 , 28-Май-20, (4)

У git то же самое, например И тоже неудобно , Crazy Alex (ok), 11:07 , 28-Май-20, (5) +1
Угадайте, откуда его в пингвинчик утянули , Аноним (-), 12:46 , 28-Май-20, (7) +1

эта ОС написана профессорами, в отличие от линукса, что написан студентами , little Bobby tables (?), 14:44 , 28-Май-20, (10) –1

Откройте для себя магию Ctrl A и Ctrl E Поиск документации по командам перемеще, Аноним (11), 18:36 , 28-Май-20, (12) –1

работаю в башевском режиме viset -o viэто все равно неудобно , little Bobby tables (?), 11:47 , 29-Май-20, (13)

Какие альтернативы в С гетопсу , microsoft (?), 17:26 , 29-Май-20, (14)

C , A (?), 18:34 , 30-Май-20, (17) –1

Иногда порядок опций влияет на результат В нормальных терминалах есть способы го, A (?), 18:33 , 30-Май-20, (16)

Да, сколько уже раз scp выручал - не счесть , InuYasha (?), 11:58 , 28-Май-20, (6)
Напомните они выпускают какой-то libssh или libscp , Аноним (8), 13:40 , 28-Май-20, (8)

нетlibssh и libssh2 это отдельные сущности от совершенно других людей, муу (?), 14:42 , 28-Май-20, (9)
Нет, и в этом вся боль С другой стороны, если не нужно разрабатывать софт под в, Аноним (18), 06:29 , 01-Июн-20, (18)

load pubkey tmp key invalid formatкак лечить , Аноним (19), 11:11 , 01-Июн-20, (19)

Судя по всему, просто стоит обновить openssh на сервере Сейчас проверил, на хос, Wishpering (?), 14:58 , 01-Июн-20, (20)

Сообщения [Сортировка по времени | RSS]

1. "Релиз OpenSSH 8.3 с устранением уязвимости в scp " +/–

Сообщение от Аноним (1), 27-Май-20, 22:23

CVE какой?

Ответить | Правка | Наверх | Cообщить модератору

2. "Релиз OpenSSH 8.3 с устранением уязвимости в scp " +/–

Сообщение от ssh (ok), 28-Май-20, 01:09

По всей видимости никакого.
https://lists.mindrot.org/pipermail/openssh-unix-announce/20...
> Potentially-incompatible changes
> ================================
> This release includes a number of changes that may affect existing configurations:
>  * sftp(1): reject an argument of "-1" in the same way as ssh(1) and scp(1) do instead of accepting and silently ignoring it.

Ответить | Правка | Наверх | Cообщить модератору

3. "Релиз OpenSSH 8.3 с устранением уязвимости в scp " +/–

Сообщение от Аноним (3), 28-Май-20, 09:22

Жаль что ssh-copy-id настолько убог, что не может другому юзеру прбрасывать ключ. sftp только по одному файлу умеет заливать.

Ответить | Правка | Наверх | Cообщить модератору

11. "Релиз OpenSSH 8.3 с устранением уязвимости в scp " +2 +/–

Сообщение от Аноним (11), 28-Май-20, 18:32

Скажите спасибо Red Hat, это их изначально приблуда. В состав оригинального OpenSSH оно не входит.
В качестве альтернативы советую посмотреть в сторону Ansible, там есть модуль, изначально предназначенный для управления authorized_keys.

Ответить | Правка | Наверх | Cообщить модератору

15. "Релиз OpenSSH 8.3 с устранением уязвимости в scp " +/–

Сообщение от andy (??), 30-Май-20, 09:57

> Скажите спасибо Red Hat, это их изначально приблуда. В состав оригинального OpenSSH оно не входит.

# head /usr/bin/ssh-copy-id
#!/bin/sh
# Copyright (c) 1999-2016 Philip Hands <phil@hands.com>
#               2013 Martin Kletzander <mkletzan@redhat.com>
#               2010 Adeodato =?iso-8859-1?Q?Sim=F3?= <asp16@alu.ua.es>
#               2010 Eric Moret <eric.moret@gmail.com>
#               2009 Xr <xr@i-jeuxvideo.com>
#               2007 Justin Pryzby <justinpryzby@users.sourceforge.net>
#               2004 Reini Urban <rurban@x-ray.at>
#               2003 Colin Watson <cjwatson@debian.org>
Какой РедХат? Тут целый список приложивших руку. Можете дописать как надо, это же шелл скрипт.

Ответить | Правка | Наверх | Cообщить модератору

4. "Релиз OpenSSH 8.3 с устранением уязвимости в scp " +/–

Сообщение от little Bobby tables (?), 28-Май-20, 10:28

в scp неудобная обработка опций командной строки, у них сделано в стиле бсд - вспомнил про рекурсию или там про порт, надо тебе добавить параметр - будь добр, вернись курсором, впиши до параметров. Довольно часто разработчик напишет что-то руками, потом держится за этот код, не хочет менять на более удобные, такие же древние гетоптс. Совершенно напрасно. Довольно редкая ситуация с этим хардкодом места опций в линукс, навскидку разве что find страдает тем же - будь добр, имя директории до опций.

Ответить | Правка | Наверх | Cообщить модератору

5. "Релиз OpenSSH 8.3 с устранением уязвимости в scp " +1 +/–

Сообщение от Crazy Alex (ok), 28-Май-20, 11:07

У git то же самое, например. И тоже неудобно.

Ответить | Правка | Наверх | Cообщить модератору

7. "Релиз OpenSSH 8.3 с устранением уязвимости в scp " +1 +/–

Сообщение от Аноним (-), 28-Май-20, 12:46

> в scp неудобная обработка опций командной строки, у них сделано в стиле бсд
Угадайте, откуда его в пингвинчик утянули.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

10. "Релиз OpenSSH 8.3 с устранением уязвимости в scp " –1 +/–

Сообщение от little Bobby tables (?), 28-Май-20, 14:44

>> в scp неудобная обработка опций командной строки, у них сделано в стиле бсд
> Угадайте, откуда его в пингвинчик утянули.
"эта ОС написана профессорами, в отличие от линукса, что написан студентами"

Ответить | Правка | Наверх | Cообщить модератору

12. "Релиз OpenSSH 8.3 с устранением уязвимости в scp " –1 +/–

Сообщение от Аноним (11), 28-Май-20, 18:36

Откройте для себя магию Ctrl+A и Ctrl+E. Поиск документации по командам перемещения «на слово вперёд» и т.п. остаются домашним заданием.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

13. "Релиз OpenSSH 8.3 с устранением уязвимости в scp " +/–

Сообщение от little Bobby tables (?), 29-Май-20, 11:47

работаю в башевском режиме vi
set -o vi
это все равно неудобно.

Ответить | Правка | Наверх | Cообщить модератору

14. "Релиз OpenSSH 8.3 с устранением уязвимости в scp " +/–

Сообщение от microsoft (?), 29-Май-20, 17:26

Какие альтернативы в С гетопсу?

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

17. "Релиз OpenSSH 8.3 с устранением уязвимости в scp " –1 +/–

Сообщение от A (?), 30-Май-20, 18:34

C++

Ответить | Правка | Наверх | Cообщить модератору

16. "Релиз OpenSSH 8.3 с устранением уязвимости в scp " +/–

Сообщение от A (?), 30-Май-20, 18:33

> будь добр, имя директории до опций.
Иногда порядок опций влияет на результат.
В нормальных терминалах есть способы гонять курсор по строке, кроме как "стрелочками".

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "Релиз OpenSSH 8.3 с устранением уязвимости в scp " +/–

Сообщение от InuYasha (?), 28-Май-20, 11:58

Да, сколько уже раз scp выручал - не счесть.

Ответить | Правка | Наверх | Cообщить модератору

8. "Релиз OpenSSH 8.3 с устранением уязвимости в scp " +/–

Сообщение от Аноним (8), 28-Май-20, 13:40

Напомните они выпускают какой-то libssh или libscp?

Ответить | Правка | Наверх | Cообщить модератору

9. "Релиз OpenSSH 8.3 с устранением уязвимости в scp " +/–

Сообщение от муу (?), 28-Май-20, 14:42

нет
libssh и libssh2 это отдельные сущности от совершенно других людей

Ответить | Правка | Наверх | Cообщить модератору

18. "Релиз OpenSSH 8.3 с устранением уязвимости в scp " +/–

Сообщение от Аноним (18), 01-Июн-20, 06:29

Нет, и в этом вся боль. С другой стороны, если не нужно разрабатывать софт под винду, можно использовать openssh из других приложений через https://github.com/openssh/openssh-portable/blob/master/PROT...

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

19. "Релиз OpenSSH 8.3 с устранением уязвимости в scp " +/–

Сообщение от Аноним (19), 01-Июн-20, 11:11

load pubkey "/tmp/key": invalid format
как лечить?

Ответить | Правка | Наверх | Cообщить модератору

20. "Релиз OpenSSH 8.3 с устранением уязвимости в scp " +/–

Сообщение от Wishpering (?), 01-Июн-20, 14:58

Судя по всему, просто стоит обновить openssh на сервере.
Сейчас проверил, на хосте версия 8.3, на сервере тоже - предупреждения нет, а вот на серваке с openssh 7.2 оно есть

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+/–
Сообщение от Аноним (1), 27-Май-20, 22:23
CVE какой?
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+/–
	Сообщение от ssh (ok), 28-Май-20, 01:09
	По всей видимости никакого. https://lists.mindrot.org/pipermail/openssh-unix-announce/20... > Potentially-incompatible changes > ================================ > This release includes a number of changes that may affect existing configurations: > * sftp(1): reject an argument of "-1" in the same way as ssh(1) and scp(1) do instead of accepting and silently ignoring it.
	Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+/–
Сообщение от Аноним (3), 28-Май-20, 09:22
Жаль что ssh-copy-id настолько убог, что не может другому юзеру прбрасывать ключ. sftp только по одному файлу умеет заливать.
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+2 +/–
	Сообщение от Аноним (11), 28-Май-20, 18:32
	Скажите спасибо Red Hat, это их изначально приблуда. В состав оригинального OpenSSH оно не входит. В качестве альтернативы советую посмотреть в сторону Ansible, там есть модуль, изначально предназначенный для управления authorized_keys.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+/–
	Сообщение от andy (??), 30-Май-20, 09:57
	> Скажите спасибо Red Hat, это их изначально приблуда. В состав оригинального OpenSSH оно не входит. # head /usr/bin/ssh-copy-id #!/bin/sh # Copyright (c) 1999-2016 Philip Hands <phil@hands.com> # 2013 Martin Kletzander <mkletzan@redhat.com> # 2010 Adeodato =?iso-8859-1?Q?Sim=F3?= <asp16@alu.ua.es> # 2010 Eric Moret <eric.moret@gmail.com> # 2009 Xr <xr@i-jeuxvideo.com> # 2007 Justin Pryzby <justinpryzby@users.sourceforge.net> # 2004 Reini Urban <rurban@x-ray.at> # 2003 Colin Watson <cjwatson@debian.org> Какой РедХат? Тут целый список приложивших руку. Можете дописать как надо, это же шелл скрипт.
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+/–
Сообщение от little Bobby tables (?), 28-Май-20, 10:28
в scp неудобная обработка опций командной строки, у них сделано в стиле бсд - вспомнил про рекурсию или там про порт, надо тебе добавить параметр - будь добр, вернись курсором, впиши до параметров. Довольно часто разработчик напишет что-то руками, потом держится за этот код, не хочет менять на более удобные, такие же древние гетоптс. Совершенно напрасно. Довольно редкая ситуация с этим хардкодом места опций в линукс, навскидку разве что find страдает тем же - будь добр, имя директории до опций.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+1 +/–
	Сообщение от Crazy Alex (ok), 28-Май-20, 11:07
	У git то же самое, например. И тоже неудобно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+1 +/–
	Сообщение от Аноним (-), 28-Май-20, 12:46
	> в scp неудобная обработка опций командной строки, у них сделано в стиле бсд Угадайте, откуда его в пингвинчик утянули.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	10. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	–1 +/–
	Сообщение от little Bobby tables (?), 28-Май-20, 14:44
	>> в scp неудобная обработка опций командной строки, у них сделано в стиле бсд > Угадайте, откуда его в пингвинчик утянули. "эта ОС написана профессорами, в отличие от линукса, что написан студентами"
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	–1 +/–
	Сообщение от Аноним (11), 28-Май-20, 18:36
	Откройте для себя магию Ctrl+A и Ctrl+E. Поиск документации по командам перемещения «на слово вперёд» и т.п. остаются домашним заданием.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	13. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+/–
	Сообщение от little Bobby tables (?), 29-Май-20, 11:47
	работаю в башевском режиме vi set -o vi это все равно неудобно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+/–
	Сообщение от microsoft (?), 29-Май-20, 17:26
	Какие альтернативы в С гетопсу?
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	17. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	–1 +/–
	Сообщение от A (?), 30-Май-20, 18:34
	C++
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+/–
	Сообщение от A (?), 30-Май-20, 18:33
	> будь добр, имя директории до опций. Иногда порядок опций влияет на результат. В нормальных терминалах есть способы гонять курсор по строке, кроме как "стрелочками".
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору

6. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+/–
Сообщение от InuYasha (?), 28-Май-20, 11:58
Да, сколько уже раз scp выручал - не счесть.
Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+/–
Сообщение от Аноним (8), 28-Май-20, 13:40
Напомните они выпускают какой-то libssh или libscp?
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+/–
	Сообщение от муу (?), 28-Май-20, 14:42
	нет libssh и libssh2 это отдельные сущности от совершенно других людей
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+/–
	Сообщение от Аноним (18), 01-Июн-20, 06:29
	Нет, и в этом вся боль. С другой стороны, если не нужно разрабатывать софт под винду, можно использовать openssh из других приложений через https://github.com/openssh/openssh-portable/blob/master/PROT...
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору

19. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+/–
Сообщение от Аноним (19), 01-Июн-20, 11:11
load pubkey "/tmp/key": invalid format как лечить?
Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Релиз OpenSSH 8.3 с устранением уязвимости в scp "	+/–
	Сообщение от Wishpering (?), 01-Июн-20, 14:58
	Судя по всему, просто стоит обновить openssh на сервере. Сейчас проверил, на хосте версия 8.3, на сервере тоже - предупреждения нет, а вот на серваке с openssh 7.2 оно есть
	Ответить \| Правка \| Наверх \| Cообщить модератору