abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 20:00 | IT novinky

Společnost Espressif Systems publikovala novinky za měsíc listopad. Zdůraznit lze nový modul ESP32-C3 (datasheet) s RISC-V jádrem, 2,4 GHz Wi-Fi a Bluetooth LE 5.0 nebo stavebnici pro děti postavenou na ESP32 Doctor Who HiFive Inventor Coding Kit (Amazon).

Ladislav Hagara | Komentářů: 0
včera 08:00 | Zajímavý software

Byla vydána verze 0.8.0 počítačové hry Veloren. Jedná se o open source open world multiplayer voxel RPG. Hra je vyvíjena v programovacím jazyce Rust. Inspirována je hrami Cube World, Legend of Zelda: Breath of the Wild, Dwarf Fortress a Minecraft. Videoukázka na YouTube. Zdrojové kódy jsou ke stažení na GitLabu pod licencí GNU GPL 3.0. Veloren je také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 2
27.11. 15:22 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 100 (pdf), HackSpace 37 (pdf) a Wireframe 44 (pdf). Vydán byl také dvousetstránkový The Official Raspberry Pi Handbook 2021 (pdf).

Ladislav Hagara | Komentářů: 1
27.11. 14:55 | Nová verze

Byla vydána nová verze 2.13 proprietárního multiplatformního 3D enginu UNIGINE (Wikipedie) pro tvorbu počítačových her, simulátorů, systémů virtuální reality nebo i benchmarků. Přehled novinek na YouTube a v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
27.11. 09:00 | Nová verze

Armbian, tj. operační systém založený na Debianu a Ubuntu pro jednodeskové počítače na platformě ARM, byl vydán ve verzi 20.11. Její kódové jméno je Tamandua. Pro většinu desek byl Linux povýšen na verzi 5.9.y. U-Boot na verzi 2020.10.

Ladislav Hagara | Komentářů: 0
27.11. 08:00 | Nová verze

Desktopové prostředí Cinnamon má novou verzi 4.8. Změny jsou především inkrementální, např. různé opravy chování appletů v panelu, ale také aktualizace závislosti na mozjs (nyní aspoň 78), kvůli které jinak hrozilo odstranění balíčků z Debianu.

Fluttershy, yay! | Komentářů: 3
26.11. 20:22 | Nová verze

Po téměř čtyřech měsících vývoje od vydání verze 246 byla vydána nová verze 247 správce systému a služeb systemd (GitHub, NEWS).

Ladislav Hagara | Komentářů: 24
26.11. 17:55 | Nová verze

Byla vydána verze 6.3 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůraznit lze integraci s Proxmox Backup Serverem.

Ladislav Hagara | Komentářů: 4
26.11. 17:33 | Nová verze

Po pěti letech od vydání verze 7.0.0 byla vydána nová major verze 8.0.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Nejnovější větev PHP přináší celou řadu nových novinek a vylepšení. Vydána byla také příručka pro přechod z předchozích verzí.

Ladislav Hagara | Komentářů: 19
26.11. 13:33 | Nová verze

Björn Ståhl vydal novou verzi 0.6 svého vlastního display serveru, herní enginu a realtimového multimediálního frameworku v jednom s názvem Arcan a desktopového prostředí pro Arcan s názvem Durden. Přidána byla celá řada nových vlastností. Jejich představení na YouTube.

Ladislav Hagara | Komentářů: 3
Jak nakládáte s řetězovými e-maily?
 (6%)
 (41%)
 (3%)
 (2%)
 (3%)
 (9%)
 (58%)
Celkem 307 hlasů
 Komentářů: 8, poslední 16.11. 22:50
Rozcestník

OpenSSH 8.3. Upozornění na zákaz ssh-rsa

Oznámení o vydání nové verze 8.3 sady aplikací pro SSH komunikaci OpenSSH obsahuje upozornění, že vzhledem v lednu publikovanému útoku na SHA-1 bude v blízké budoucnosti v OpenSSH ve výchozím stavu zakázáno použití algoritmu ssh-rsa. Zda bude komunikace se serverem i po tomto zákazu fungovat, lze vyzkoušet pomocí příkazu "ssh -oHostKeyAlgorithms=-ssh-rsa user@host".

27.5. 23:55 | Ladislav Hagara | Nová verze


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

28.5. 09:40 Harvie.CZ
Rozbalit Rozbalit vše Re: OpenSSH 8.3. Upozornění na zákaz ssh-rsa
Zatim jsem z toho uplne nepochopil, jakej bude dopad na ssh klice... V tom changelogu pisou neco o tom, ze pujdou pouzit stejny klice s jinym algoritmem... Nebo se to authorized_keys vubec netyka?
BWPOW avatar 28.5. 10:06 BWPOW | skóre: 23 | Kosice
Rozbalit Rozbalit vše Re: OpenSSH 8.3. Upozornění na zákaz ssh-rsa
Ja to chapem tak, ze sa jedna o HostKey, teda kluc, ktory posiela server ku klientovi. Ked si pozries sshd_config, tak ide o polozky HostKey. Ja mam napriklad:
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
Cize asi ten prvy teoreticky moze prestat byt ponukany. Ale mozno to cele chapem zle.
Prisiel som, videl som, hmm ... bwpow.eu
BWPOW avatar 28.5. 10:15 BWPOW | skóre: 23 | Kosice
Rozbalit Rozbalit vše Re: OpenSSH 8.3. Upozornění na zákaz ssh-rsa
Takze to tak bude. Ked sa skusim prihlasit na stary linux, kde je v sshd configu:
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
tak je vysledok:
[bambulka@pampusik ~]# ssh -oHostKeyAlgorithms=-ssh-rsa gates@old.microsoft.com
Unable to negotiate with 10.20.30.40 port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss
Ked skusam pripojenie na novsi, kde je zoznam HostKey z predchadzajuceho prispevku, tak je vysledok:
[bambulka@pampusik ~]# ssh -oHostKeyAlgorithms=-ssh-rsa gates@new.microsoft.com
The authenticity of host 'new.microsoft.com (10.20.30.41)' can't be established.
ECDSA key fingerprint is SHA256:3189h91s1jno2`0e932u12ji31jre83h13i3kjk4.
Are you sure you want to continue connecting (yes/no/[fingerprint])?
Cize to proste prestane ponukat ssh-rsa kluce.
Prisiel som, videl som, hmm ... bwpow.eu
28.5. 14:27 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: OpenSSH 8.3. Upozornění na zákaz ssh-rsa

To ale není totéž, bohužel je zmatek v tom, že "ssh-rsa" se používá jako označení typu (formátu) klíče např. v authorized_keys nebo known_hosts, ale také pro označení "key algorithm", tj. kombinace algoritmů použitých pro spojení. Takže i když má server nebo klient klíč označený "ssh-rsa" (což znamená jen to, že je to RSA klíč, tam žádný hashovací algoritmus nefiguruje), měl by jít používat i s algoritmy "rsa-sha2-256" nebo "rsa-sha2-512", viz např. RFC 8332.

Problém bude jen se staršími implementacemi ssh protokolu, které ty nové kombinace algoritmů (RSA s SHA-256 nebo SHA-512) nepodporují.

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.