abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 02:11 | Nová verze

    Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    dnes 01:11 | Nová verze

    Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.

    Ladislav Hagara | Komentářů: 0
    dnes 00:11 | IT novinky

    Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.

    Ladislav Hagara | Komentářů: 0
    včera 06:00 | Zajímavý projekt

    Jack Dorsey představil (𝕏, Nostr) svůj nový projekt bitchat. Jedná se o bezpečnou decentralizovanou peer-to-peer aplikaci pro zasílání zpráv bez potřeby internetu, serverů a telefonních čísel. Využívá se Bluetooth Mesh Network. Detaily v technické dokumentaci. Zdrojové kódy jsou k dispozici pod licencí Unlicense.

    Ladislav Hagara | Komentářů: 4
    včera 04:22 | Nová verze

    Hudební přehrávač Amarok byl vydán v nové verzi 3.3 "Far Above the Clouds". Nově je postaven na Qt6/KF6 a využívá GStreamer místo Phononu.

    Ladislav Hagara | Komentářů: 0
    8.7. 18:11 | IT novinky

    Společnost IBM představila novou generaci svých serverů: IBM Power11.

    Ladislav Hagara | Komentářů: 2
    8.7. 15:33 | Komunita

    Multiplatformní digitální pracovní stanice pro práci s audiem Ardour byla postavena na GTK2. Vývojáři neplánovali její portaci na GTK3 nebo GTK4. Naopak, v lednu loňského roku si vytvořili vlastní fork GTK2 s názvem YTK. Ten v únoru letošního roku přestal být volitelným a nově byla zcela odstraněna podpora GTK2.

    Ladislav Hagara | Komentářů: 16
    8.7. 11:33 | Nová verze

    Byla vydána nová verze 6.4 linuxové distribuce Parrot OS (Wikipedie). Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    8.7. 11:22 | Pozvánky

    Společnost initMAX pořádá sérii bezplatných webinářů věnovaných novému Zabbixu 7.4. Podrobnosti a registrace na webu initMAX.

    … více »
    Heřmi | Komentářů: 0
    8.7. 03:44 | Nová verze

    Byla vydána verze 7.0 open source platformy pro správu vlastního cloudu OpenNebula (Wikipedie). Kódový název nové verze je Phoenix. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 1
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (2%)
     (1%)
     (1%)
     (3%)
    Celkem 375 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    OpenSSH 8.3. Upozornění na zákaz ssh-rsa

    Oznámení o vydání nové verze 8.3 sady aplikací pro SSH komunikaci OpenSSH obsahuje upozornění, že vzhledem v lednu publikovanému útoku na SHA-1 bude v blízké budoucnosti v OpenSSH ve výchozím stavu zakázáno použití algoritmu ssh-rsa. Zda bude komunikace se serverem i po tomto zákazu fungovat, lze vyzkoušet pomocí příkazu "ssh -oHostKeyAlgorithms=-ssh-rsa user@host".

    27.5.2020 23:55 | Ladislav Hagara | Nová verze


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    28.5.2020 09:40 Harvie.CZ
    Rozbalit Rozbalit vše Re: OpenSSH 8.3. Upozornění na zákaz ssh-rsa
    Zatim jsem z toho uplne nepochopil, jakej bude dopad na ssh klice... V tom changelogu pisou neco o tom, ze pujdou pouzit stejny klice s jinym algoritmem... Nebo se to authorized_keys vubec netyka?
    28.5.2020 10:06 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: OpenSSH 8.3. Upozornění na zákaz ssh-rsa
    Ja to chapem tak, ze sa jedna o HostKey, teda kluc, ktory posiela server ku klientovi. Ked si pozries sshd_config, tak ide o polozky HostKey. Ja mam napriklad:
    HostKey /etc/ssh/ssh_host_rsa_key
    HostKey /etc/ssh/ssh_host_ecdsa_key
    HostKey /etc/ssh/ssh_host_ed25519_key
    Cize asi ten prvy teoreticky moze prestat byt ponukany. Ale mozno to cele chapem zle.
    28.5.2020 10:15 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: OpenSSH 8.3. Upozornění na zákaz ssh-rsa
    Takze to tak bude. Ked sa skusim prihlasit na stary linux, kde je v sshd configu:
    HostKey /etc/ssh/ssh_host_rsa_key
    HostKey /etc/ssh/ssh_host_dsa_key
    tak je vysledok:
    [bambulka@pampusik ~]# ssh -oHostKeyAlgorithms=-ssh-rsa gates@old.microsoft.com
    Unable to negotiate with 10.20.30.40 port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss
    
    Ked skusam pripojenie na novsi, kde je zoznam HostKey z predchadzajuceho prispevku, tak je vysledok:
    [bambulka@pampusik ~]# ssh -oHostKeyAlgorithms=-ssh-rsa gates@new.microsoft.com
    The authenticity of host 'new.microsoft.com (10.20.30.41)' can't be established.
    ECDSA key fingerprint is SHA256:3189h91s1jno2`0e932u12ji31jre83h13i3kjk4.
    Are you sure you want to continue connecting (yes/no/[fingerprint])?
    
    Cize to proste prestane ponukat ssh-rsa kluce.
    28.5.2020 14:27 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: OpenSSH 8.3. Upozornění na zákaz ssh-rsa

    To ale není totéž, bohužel je zmatek v tom, že "ssh-rsa" se používá jako označení typu (formátu) klíče např. v authorized_keys nebo known_hosts, ale také pro označení "key algorithm", tj. kombinace algoritmů použitých pro spojení. Takže i když má server nebo klient klíč označený "ssh-rsa" (což znamená jen to, že je to RSA klíč, tam žádný hashovací algoritmus nefiguruje), měl by jít používat i s algoritmy "rsa-sha2-256" nebo "rsa-sha2-512", viz např. RFC 8332.

    Problém bude jen se staršími implementacemi ssh protokolu, které ty nové kombinace algoritmů (RSA s SHA-256 nebo SHA-512) nepodporují.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.