* [sisyphus] Security of openssh
@ 2008-05-15 8:01 Ivan Adzhubey
2008-05-15 8:04 ` Andrey Rahmatullin
2008-05-15 11:27 ` Dmitry V. Levin
0 siblings, 2 replies; 14+ messages in thread
From: Ivan Adzhubey @ 2008-05-15 8:01 UTC (permalink / raw)
To: sisyphus
Приветствую!
А что у нас с openssh? Он не подвержен этому багу с генерацией уязвимых
ключей? А то я весь день бегаю убунты обновляю и успокаиваю пользователей,
которых ssh после этого отражает пачками с руганью на измененные ключи. А у
нас все подозрительно тихо...
--Иван
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [sisyphus] Security of openssh
2008-05-15 8:01 [sisyphus] Security of openssh Ivan Adzhubey
@ 2008-05-15 8:04 ` Andrey Rahmatullin
2008-05-15 8:14 ` Ivan Adzhubey
2008-05-15 11:27 ` Dmitry V. Levin
1 sibling, 1 reply; 14+ messages in thread
From: Andrey Rahmatullin @ 2008-05-15 8:04 UTC (permalink / raw)
To: sisyphus
On Thu, May 15, 2008 at 04:01:04AM -0400, Ivan Adzhubey wrote:
> А что у нас с openssh? Он не подвержен этому багу с генерацией уязвимых
> ключей? А то я весь день бегаю убунты обновляю и успокаиваю пользователей,
А надо было не бегать, а спокойно прочитать сообщение.
http://lists.debian.org/debian-security-announce/2008/msg00152.html
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [sisyphus] Security of openssh
2008-05-15 8:04 ` Andrey Rahmatullin
@ 2008-05-15 8:14 ` Ivan Adzhubey
2008-05-15 8:17 ` Led
0 siblings, 1 reply; 14+ messages in thread
From: Ivan Adzhubey @ 2008-05-15 8:14 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
On Thursday 15 May 2008 04:04:19 am Andrey Rahmatullin wrote:
> On Thu, May 15, 2008 at 04:01:04AM -0400, Ivan Adzhubey wrote:
> > А что у нас с openssh? Он не подвержен этому багу с генерацией уязвимых
> > ключей? А то я весь день бегаю убунты обновляю и успокаиваю
> > пользователей,
>
> А надо было не бегать, а спокойно прочитать сообщение.
> http://lists.debian.org/debian-security-announce/2008/msg00152.html
Ну знаете, тот факт, что эти патчи debian-specific меня не очень успокаивает.
Откуда мне знать, что еще, кроме apt, позаимствовал в ALT у Debian ;-).
--Иван
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [sisyphus] Security of openssh
2008-05-15 8:14 ` Ivan Adzhubey
@ 2008-05-15 8:17 ` Led
2008-05-15 19:02 ` Ivan Adzhubey
0 siblings, 1 reply; 14+ messages in thread
From: Led @ 2008-05-15 8:17 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
Thursday, 15 May 2008 11:14:17 Ivan Adzhubey написав:
> On Thursday 15 May 2008 04:04:19 am Andrey Rahmatullin wrote:
> > On Thu, May 15, 2008 at 04:01:04AM -0400, Ivan Adzhubey wrote:
> > > А что у нас с openssh? Он не подвержен этому багу с генерацией уязвимых
> > > ключей? А то я весь день бегаю убунты обновляю и успокаиваю
> > > пользователей,
> >
> > А надо было не бегать, а спокойно прочитать сообщение.
> > http://lists.debian.org/debian-security-announce/2008/msg00152.html
>
> Ну знаете, тот факт, что эти патчи debian-specific меня не очень
> успокаивает. Откуда мне знать, что еще, кроме apt, позаимствовал в ALT у
> Debian ;-).
AFAIR ALT "позаимствовал" apt не у Debian
--
Led
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [sisyphus] Security of openssh
2008-05-15 8:01 [sisyphus] Security of openssh Ivan Adzhubey
2008-05-15 8:04 ` Andrey Rahmatullin
@ 2008-05-15 11:27 ` Dmitry V. Levin
2008-05-15 11:40 ` Michael Shigorin
2008-05-15 19:05 ` Ivan Adzhubey
1 sibling, 2 replies; 14+ messages in thread
From: Dmitry V. Levin @ 2008-05-15 11:27 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
[-- Attachment #1: Type: text/plain, Size: 701 bytes --]
Hi,
On Thu, May 15, 2008 at 04:01:04AM -0400, Ivan Adzhubey wrote:
> А что у нас с openssh? Он не подвержен этому багу с генерацией уязвимых
> ключей?
Если я вам отвечу, что он не подвержен этому багу, вы мне поверите?
Я бы на вашем месте просто проверил: создал бы ключик и попробовал бы его
на том сервере, который после обновления не принимает этот вид слабых
ключей.
Возможно, что нам тоже стоит реализовать проверку на этот вид слабых
ключей, сделанных на неправильном openssl.
> А то я весь день бегаю убунты обновляю и успокаиваю пользователей,
> которых ssh после этого отражает пачками с руганью на измененные ключи. А у
> нас все подозрительно тихо...
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [sisyphus] Security of openssh
2008-05-15 11:27 ` Dmitry V. Levin
@ 2008-05-15 11:40 ` Michael Shigorin
2008-05-15 19:05 ` Ivan Adzhubey
1 sibling, 0 replies; 14+ messages in thread
From: Michael Shigorin @ 2008-05-15 11:40 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
On Thu, May 15, 2008 at 03:27:09PM +0400, Dmitry V. Levin wrote:
> > А что у нас с openssh? Он не подвержен этому багу с
> > генерацией уязвимых ключей?
> Если я вам отвечу, что он не подвержен этому багу, вы мне поверите?
Да уж, ты явно такие грибы не ешь, как эти поклонники
инструментов.
> Возможно, что нам тоже стоит реализовать проверку на этот вид
> слабых ключей, сделанных на неправильном openssl.
+1
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [sisyphus] Security of openssh
2008-05-15 8:17 ` Led
@ 2008-05-15 19:02 ` Ivan Adzhubey
0 siblings, 0 replies; 14+ messages in thread
From: Ivan Adzhubey @ 2008-05-15 19:02 UTC (permalink / raw)
To: ledest, ALT Linux Sisyphus discussions
On Thursday 15 May 2008 04:17:37 am Led wrote:
> Thursday, 15 May 2008 11:14:17 Ivan Adzhubey написав:
> > On Thursday 15 May 2008 04:04:19 am Andrey Rahmatullin wrote:
> > > On Thu, May 15, 2008 at 04:01:04AM -0400, Ivan Adzhubey wrote:
> > > > А что у нас с openssh? Он не подвержен этому багу с генерацией
> > > > уязвимых ключей? А то я весь день бегаю убунты обновляю и успокаиваю
> > > > пользователей,
> > >
> > > А надо было не бегать, а спокойно прочитать сообщение.
> > > http://lists.debian.org/debian-security-announce/2008/msg00152.html
> >
> > Ну знаете, тот факт, что эти патчи debian-specific меня не очень
> > успокаивает. Откуда мне знать, что еще, кроме apt, позаимствовал в ALT у
> > Debian ;-).
>
> AFAIR ALT "позаимствовал" apt не у Debian
Для тех, кто на бронетранспортере -- это была шутка юмора. Не кипятитесь
пожалуйста.
--Иван
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [sisyphus] Security of openssh
2008-05-15 11:27 ` Dmitry V. Levin
2008-05-15 11:40 ` Michael Shigorin
@ 2008-05-15 19:05 ` Ivan Adzhubey
2008-05-15 21:39 ` Dmitry V. Levin
1 sibling, 1 reply; 14+ messages in thread
From: Ivan Adzhubey @ 2008-05-15 19:05 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
On Thursday 15 May 2008 07:27:09 am Dmitry V. Levin wrote:
> Hi,
>
> On Thu, May 15, 2008 at 04:01:04AM -0400, Ivan Adzhubey wrote:
> > А что у нас с openssh? Он не подвержен этому багу с генерацией уязвимых
> > ключей?
>
> Если я вам отвечу, что он не подвержен этому багу, вы мне поверите?
Да, конечно. Это собственно то, что я и хотел услышать в ответ на свой вопрос.
> Я бы на вашем месте просто проверил: создал бы ключик и попробовал бы его
> на том сервере, который после обновления не принимает этот вид слабых
> ключей.
Любопытно, попробую.
> Возможно, что нам тоже стоит реализовать проверку на этот вид слабых
> ключей, сделанных на неправильном openssl.
Хорошая идея.
> > А то я весь день бегаю убунты обновляю и успокаиваю пользователей,
> > которых ssh после этого отражает пачками с руганью на измененные ключи. А
> > у нас все подозрительно тихо...
Спасибо,
Иван
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [sisyphus] Security of openssh
2008-05-15 19:05 ` Ivan Adzhubey
@ 2008-05-15 21:39 ` Dmitry V. Levin
2008-05-15 21:59 ` Ivan Adzhubey
2008-05-26 18:16 ` Dmitry V. Levin
0 siblings, 2 replies; 14+ messages in thread
From: Dmitry V. Levin @ 2008-05-15 21:39 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
[-- Attachment #1: Type: text/plain, Size: 1101 bytes --]
On Thu, May 15, 2008 at 03:05:24PM -0400, Ivan Adzhubey wrote:
> On Thursday 15 May 2008 07:27:09 am Dmitry V. Levin wrote:
> > Hi,
> >
> > On Thu, May 15, 2008 at 04:01:04AM -0400, Ivan Adzhubey wrote:
> > > А что у нас с openssh? Он не подвержен этому багу с генерацией уязвимых
> > > ключей?
> >
> > Если я вам отвечу, что он не подвержен этому багу, вы мне поверите?
>
> Да, конечно. Это собственно то, что я и хотел услышать в ответ на свой вопрос.
А вот я бы на вашем месте не поверил, а пошёл проверять. :)
> > Я бы на вашем месте просто проверил: создал бы ключик и попробовал бы его
> > на том сервере, который после обновления не принимает этот вид слабых
> > ключей.
>
> Любопытно, попробую.
Можно даже поступить проще: воспользоваться новой утититкой, которая
появилась в debian/ubuntu для проверки ssh-ключей на этот критерий.
> > Возможно, что нам тоже стоит реализовать проверку на этот вид слабых
> > ключей, сделанных на неправильном openssl.
>
> Хорошая идея.
Несколько мегабайт немного жалко. Пока думаю, как это лучше устроить.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [sisyphus] Security of openssh
2008-05-15 21:39 ` Dmitry V. Levin
@ 2008-05-15 21:59 ` Ivan Adzhubey
2008-05-15 23:09 ` Dmitry V. Levin
2008-05-26 18:16 ` Dmitry V. Levin
1 sibling, 1 reply; 14+ messages in thread
From: Ivan Adzhubey @ 2008-05-15 21:59 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
On Thursday 15 May 2008 05:39:13 pm Dmitry V. Levin wrote:
> On Thu, May 15, 2008 at 03:05:24PM -0400, Ivan Adzhubey wrote:
> > On Thursday 15 May 2008 07:27:09 am Dmitry V. Levin wrote:
> > > Hi,
> > >
> > > On Thu, May 15, 2008 at 04:01:04AM -0400, Ivan Adzhubey wrote:
> > > > А что у нас с openssh? Он не подвержен этому багу с генерацией
> > > > уязвимых ключей?
> > >
> > > Если я вам отвечу, что он не подвержен этому багу, вы мне поверите?
> >
> > Да, конечно. Это собственно то, что я и хотел услышать в ответ на свой
> > вопрос.
>
> А вот я бы на вашем месте не поверил, а пошёл проверять. :)
Я и проверил:
# rpm -qi openssh|fgrep Packager
Packager : Dmitry V. Levin <ldv@altlinux.org>
;-)
--Иван
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [sisyphus] Security of openssh
2008-05-15 21:59 ` Ivan Adzhubey
@ 2008-05-15 23:09 ` Dmitry V. Levin
0 siblings, 0 replies; 14+ messages in thread
From: Dmitry V. Levin @ 2008-05-15 23:09 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
[-- Attachment #1: Type: text/plain, Size: 919 bytes --]
On Thu, May 15, 2008 at 05:59:43PM -0400, Ivan Adzhubey wrote:
> On Thursday 15 May 2008 05:39:13 pm Dmitry V. Levin wrote:
> > On Thu, May 15, 2008 at 03:05:24PM -0400, Ivan Adzhubey wrote:
> > > On Thursday 15 May 2008 07:27:09 am Dmitry V. Levin wrote:
> > > > Hi,
> > > >
> > > > On Thu, May 15, 2008 at 04:01:04AM -0400, Ivan Adzhubey wrote:
> > > > > А что у нас с openssh? Он не подвержен этому багу с генерацией
> > > > > уязвимых ключей?
> > > >
> > > > Если я вам отвечу, что он не подвержен этому багу, вы мне поверите?
> > >
> > > Да, конечно. Это собственно то, что я и хотел услышать в ответ на свой
> > > вопрос.
> >
> > А вот я бы на вашем месте не поверил, а пошёл проверять. :)
>
> Я и проверил:
>
> # rpm -qi openssh|fgrep Packager
Ну всё же openssh тут всего-навсего один из пострадавших
(см. http://wiki.debian.org/SSLkeys), проверять нужно openssl/libssl*.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [sisyphus] Security of openssh
2008-05-15 21:39 ` Dmitry V. Levin
2008-05-15 21:59 ` Ivan Adzhubey
@ 2008-05-26 18:16 ` Dmitry V. Levin
2008-05-27 18:37 ` Michael Shigorin
1 sibling, 1 reply; 14+ messages in thread
From: Dmitry V. Levin @ 2008-05-26 18:16 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
[-- Attachment #1: Type: text/plain, Size: 516 bytes --]
On Fri, May 16, 2008 at 01:39:13AM +0400, Dmitry V. Levin wrote:
> On Thu, May 15, 2008 at 03:05:24PM -0400, Ivan Adzhubey wrote:
> > On Thursday 15 May 2008 07:27:09 am Dmitry V. Levin wrote:
[...]
> > > Возможно, что нам тоже стоит реализовать проверку на этот вид слабых
> > > ключей, сделанных на неправильном openssl.
> >
> > Хорошая идея.
>
> Несколько мегабайт немного жалко. Пока думаю, как это лучше устроить.
Встречайте:
openssh-server-5.0p1-alt2
openssh-blacklist-0.3-alt1
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [sisyphus] Security of openssh
2008-05-26 18:16 ` Dmitry V. Levin
@ 2008-05-27 18:37 ` Michael Shigorin
2008-05-27 19:39 ` Dmitry V. Levin
0 siblings, 1 reply; 14+ messages in thread
From: Michael Shigorin @ 2008-05-27 18:37 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
On Mon, May 26, 2008 at 10:16:46PM +0400, Dmitry V. Levin wrote:
> > > > Возможно, что нам тоже стоит реализовать проверку на этот
> > > > вид слабых ключей, сделанных на неправильном openssl.
> > > Хорошая идея.
> > Несколько мегабайт немного жалко. Пока думаю, как это лучше устроить.
> Встречайте:
> openssh-server-5.0p1-alt2
> openssh-blacklist-0.3-alt1
Спасибо!
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [sisyphus] Security of openssh
2008-05-27 18:37 ` Michael Shigorin
@ 2008-05-27 19:39 ` Dmitry V. Levin
0 siblings, 0 replies; 14+ messages in thread
From: Dmitry V. Levin @ 2008-05-27 19:39 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
[-- Attachment #1: Type: text/plain, Size: 603 bytes --]
On Tue, May 27, 2008 at 09:37:36PM +0300, Michael Shigorin wrote:
> On Mon, May 26, 2008 at 10:16:46PM +0400, Dmitry V. Levin wrote:
> > > > > Возможно, что нам тоже стоит реализовать проверку на этот
> > > > > вид слабых ключей, сделанных на неправильном openssl.
> > > > Хорошая идея.
> > > Несколько мегабайт немного жалко. Пока думаю, как это лучше устроить.
> > Встречайте:
> > openssh-server-5.0p1-alt2
> > openssh-blacklist-0.3-alt1
>
> Спасибо!
Это спасибо полагается не только мне. Полный список адресатов см.
http://openwall.com/lists/oss-security/2008/05/27/3
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 14+ messages in thread
end of thread, other threads:[~2008-05-27 19:39 UTC | newest]
Thread overview: 14+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-05-15 8:01 [sisyphus] Security of openssh Ivan Adzhubey
2008-05-15 8:04 ` Andrey Rahmatullin
2008-05-15 8:14 ` Ivan Adzhubey
2008-05-15 8:17 ` Led
2008-05-15 19:02 ` Ivan Adzhubey
2008-05-15 11:27 ` Dmitry V. Levin
2008-05-15 11:40 ` Michael Shigorin
2008-05-15 19:05 ` Ivan Adzhubey
2008-05-15 21:39 ` Dmitry V. Levin
2008-05-15 21:59 ` Ivan Adzhubey
2008-05-15 23:09 ` Dmitry V. Levin
2008-05-26 18:16 ` Dmitry V. Levin
2008-05-27 18:37 ` Michael Shigorin
2008-05-27 19:39 ` Dmitry V. Levin
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git