* [sisyphus] Security of openssh @ 2008-05-15 8:01 Ivan Adzhubey 2008-05-15 8:04 ` Andrey Rahmatullin 2008-05-15 11:27 ` Dmitry V. Levin 0 siblings, 2 replies; 14+ messages in thread From: Ivan Adzhubey @ 2008-05-15 8:01 UTC (permalink / raw) To: sisyphus Приветствую! А что у нас с openssh? Он не подвержен этому багу с генерацией уязвимых ключей? А то я весь день бегаю убунты обновляю и успокаиваю пользователей, которых ssh после этого отражает пачками с руганью на измененные ключи. А у нас все подозрительно тихо... --Иван ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [sisyphus] Security of openssh 2008-05-15 8:01 [sisyphus] Security of openssh Ivan Adzhubey @ 2008-05-15 8:04 ` Andrey Rahmatullin 2008-05-15 8:14 ` Ivan Adzhubey 2008-05-15 11:27 ` Dmitry V. Levin 1 sibling, 1 reply; 14+ messages in thread From: Andrey Rahmatullin @ 2008-05-15 8:04 UTC (permalink / raw) To: sisyphus On Thu, May 15, 2008 at 04:01:04AM -0400, Ivan Adzhubey wrote: > А что у нас с openssh? Он не подвержен этому багу с генерацией уязвимых > ключей? А то я весь день бегаю убунты обновляю и успокаиваю пользователей, А надо было не бегать, а спокойно прочитать сообщение. http://lists.debian.org/debian-security-announce/2008/msg00152.html ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [sisyphus] Security of openssh 2008-05-15 8:04 ` Andrey Rahmatullin @ 2008-05-15 8:14 ` Ivan Adzhubey 2008-05-15 8:17 ` Led 0 siblings, 1 reply; 14+ messages in thread From: Ivan Adzhubey @ 2008-05-15 8:14 UTC (permalink / raw) To: ALT Linux Sisyphus discussions On Thursday 15 May 2008 04:04:19 am Andrey Rahmatullin wrote: > On Thu, May 15, 2008 at 04:01:04AM -0400, Ivan Adzhubey wrote: > > А что у нас с openssh? Он не подвержен этому багу с генерацией уязвимых > > ключей? А то я весь день бегаю убунты обновляю и успокаиваю > > пользователей, > > А надо было не бегать, а спокойно прочитать сообщение. > http://lists.debian.org/debian-security-announce/2008/msg00152.html Ну знаете, тот факт, что эти патчи debian-specific меня не очень успокаивает. Откуда мне знать, что еще, кроме apt, позаимствовал в ALT у Debian ;-). --Иван ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [sisyphus] Security of openssh 2008-05-15 8:14 ` Ivan Adzhubey @ 2008-05-15 8:17 ` Led 2008-05-15 19:02 ` Ivan Adzhubey 0 siblings, 1 reply; 14+ messages in thread From: Led @ 2008-05-15 8:17 UTC (permalink / raw) To: ALT Linux Sisyphus discussions Thursday, 15 May 2008 11:14:17 Ivan Adzhubey написав: > On Thursday 15 May 2008 04:04:19 am Andrey Rahmatullin wrote: > > On Thu, May 15, 2008 at 04:01:04AM -0400, Ivan Adzhubey wrote: > > > А что у нас с openssh? Он не подвержен этому багу с генерацией уязвимых > > > ключей? А то я весь день бегаю убунты обновляю и успокаиваю > > > пользователей, > > > > А надо было не бегать, а спокойно прочитать сообщение. > > http://lists.debian.org/debian-security-announce/2008/msg00152.html > > Ну знаете, тот факт, что эти патчи debian-specific меня не очень > успокаивает. Откуда мне знать, что еще, кроме apt, позаимствовал в ALT у > Debian ;-). AFAIR ALT "позаимствовал" apt не у Debian -- Led ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [sisyphus] Security of openssh 2008-05-15 8:17 ` Led @ 2008-05-15 19:02 ` Ivan Adzhubey 0 siblings, 0 replies; 14+ messages in thread From: Ivan Adzhubey @ 2008-05-15 19:02 UTC (permalink / raw) To: ledest, ALT Linux Sisyphus discussions On Thursday 15 May 2008 04:17:37 am Led wrote: > Thursday, 15 May 2008 11:14:17 Ivan Adzhubey написав: > > On Thursday 15 May 2008 04:04:19 am Andrey Rahmatullin wrote: > > > On Thu, May 15, 2008 at 04:01:04AM -0400, Ivan Adzhubey wrote: > > > > А что у нас с openssh? Он не подвержен этому багу с генерацией > > > > уязвимых ключей? А то я весь день бегаю убунты обновляю и успокаиваю > > > > пользователей, > > > > > > А надо было не бегать, а спокойно прочитать сообщение. > > > http://lists.debian.org/debian-security-announce/2008/msg00152.html > > > > Ну знаете, тот факт, что эти патчи debian-specific меня не очень > > успокаивает. Откуда мне знать, что еще, кроме apt, позаимствовал в ALT у > > Debian ;-). > > AFAIR ALT "позаимствовал" apt не у Debian Для тех, кто на бронетранспортере -- это была шутка юмора. Не кипятитесь пожалуйста. --Иван ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [sisyphus] Security of openssh 2008-05-15 8:01 [sisyphus] Security of openssh Ivan Adzhubey 2008-05-15 8:04 ` Andrey Rahmatullin @ 2008-05-15 11:27 ` Dmitry V. Levin 2008-05-15 11:40 ` Michael Shigorin 2008-05-15 19:05 ` Ivan Adzhubey 1 sibling, 2 replies; 14+ messages in thread From: Dmitry V. Levin @ 2008-05-15 11:27 UTC (permalink / raw) To: ALT Linux Sisyphus mailing list [-- Attachment #1: Type: text/plain, Size: 701 bytes --] Hi, On Thu, May 15, 2008 at 04:01:04AM -0400, Ivan Adzhubey wrote: > А что у нас с openssh? Он не подвержен этому багу с генерацией уязвимых > ключей? Если я вам отвечу, что он не подвержен этому багу, вы мне поверите? Я бы на вашем месте просто проверил: создал бы ключик и попробовал бы его на том сервере, который после обновления не принимает этот вид слабых ключей. Возможно, что нам тоже стоит реализовать проверку на этот вид слабых ключей, сделанных на неправильном openssl. > А то я весь день бегаю убунты обновляю и успокаиваю пользователей, > которых ssh после этого отражает пачками с руганью на измененные ключи. А у > нас все подозрительно тихо... -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [sisyphus] Security of openssh 2008-05-15 11:27 ` Dmitry V. Levin @ 2008-05-15 11:40 ` Michael Shigorin 2008-05-15 19:05 ` Ivan Adzhubey 1 sibling, 0 replies; 14+ messages in thread From: Michael Shigorin @ 2008-05-15 11:40 UTC (permalink / raw) To: ALT Linux Sisyphus mailing list On Thu, May 15, 2008 at 03:27:09PM +0400, Dmitry V. Levin wrote: > > А что у нас с openssh? Он не подвержен этому багу с > > генерацией уязвимых ключей? > Если я вам отвечу, что он не подвержен этому багу, вы мне поверите? Да уж, ты явно такие грибы не ешь, как эти поклонники инструментов. > Возможно, что нам тоже стоит реализовать проверку на этот вид > слабых ключей, сделанных на неправильном openssl. +1 -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [sisyphus] Security of openssh 2008-05-15 11:27 ` Dmitry V. Levin 2008-05-15 11:40 ` Michael Shigorin @ 2008-05-15 19:05 ` Ivan Adzhubey 2008-05-15 21:39 ` Dmitry V. Levin 1 sibling, 1 reply; 14+ messages in thread From: Ivan Adzhubey @ 2008-05-15 19:05 UTC (permalink / raw) To: ALT Linux Sisyphus mailing list On Thursday 15 May 2008 07:27:09 am Dmitry V. Levin wrote: > Hi, > > On Thu, May 15, 2008 at 04:01:04AM -0400, Ivan Adzhubey wrote: > > А что у нас с openssh? Он не подвержен этому багу с генерацией уязвимых > > ключей? > > Если я вам отвечу, что он не подвержен этому багу, вы мне поверите? Да, конечно. Это собственно то, что я и хотел услышать в ответ на свой вопрос. > Я бы на вашем месте просто проверил: создал бы ключик и попробовал бы его > на том сервере, который после обновления не принимает этот вид слабых > ключей. Любопытно, попробую. > Возможно, что нам тоже стоит реализовать проверку на этот вид слабых > ключей, сделанных на неправильном openssl. Хорошая идея. > > А то я весь день бегаю убунты обновляю и успокаиваю пользователей, > > которых ssh после этого отражает пачками с руганью на измененные ключи. А > > у нас все подозрительно тихо... Спасибо, Иван ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [sisyphus] Security of openssh 2008-05-15 19:05 ` Ivan Adzhubey @ 2008-05-15 21:39 ` Dmitry V. Levin 2008-05-15 21:59 ` Ivan Adzhubey 2008-05-26 18:16 ` Dmitry V. Levin 0 siblings, 2 replies; 14+ messages in thread From: Dmitry V. Levin @ 2008-05-15 21:39 UTC (permalink / raw) To: ALT Linux Sisyphus mailing list [-- Attachment #1: Type: text/plain, Size: 1101 bytes --] On Thu, May 15, 2008 at 03:05:24PM -0400, Ivan Adzhubey wrote: > On Thursday 15 May 2008 07:27:09 am Dmitry V. Levin wrote: > > Hi, > > > > On Thu, May 15, 2008 at 04:01:04AM -0400, Ivan Adzhubey wrote: > > > А что у нас с openssh? Он не подвержен этому багу с генерацией уязвимых > > > ключей? > > > > Если я вам отвечу, что он не подвержен этому багу, вы мне поверите? > > Да, конечно. Это собственно то, что я и хотел услышать в ответ на свой вопрос. А вот я бы на вашем месте не поверил, а пошёл проверять. :) > > Я бы на вашем месте просто проверил: создал бы ключик и попробовал бы его > > на том сервере, который после обновления не принимает этот вид слабых > > ключей. > > Любопытно, попробую. Можно даже поступить проще: воспользоваться новой утититкой, которая появилась в debian/ubuntu для проверки ssh-ключей на этот критерий. > > Возможно, что нам тоже стоит реализовать проверку на этот вид слабых > > ключей, сделанных на неправильном openssl. > > Хорошая идея. Несколько мегабайт немного жалко. Пока думаю, как это лучше устроить. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [sisyphus] Security of openssh 2008-05-15 21:39 ` Dmitry V. Levin @ 2008-05-15 21:59 ` Ivan Adzhubey 2008-05-15 23:09 ` Dmitry V. Levin 2008-05-26 18:16 ` Dmitry V. Levin 1 sibling, 1 reply; 14+ messages in thread From: Ivan Adzhubey @ 2008-05-15 21:59 UTC (permalink / raw) To: ALT Linux Sisyphus mailing list On Thursday 15 May 2008 05:39:13 pm Dmitry V. Levin wrote: > On Thu, May 15, 2008 at 03:05:24PM -0400, Ivan Adzhubey wrote: > > On Thursday 15 May 2008 07:27:09 am Dmitry V. Levin wrote: > > > Hi, > > > > > > On Thu, May 15, 2008 at 04:01:04AM -0400, Ivan Adzhubey wrote: > > > > А что у нас с openssh? Он не подвержен этому багу с генерацией > > > > уязвимых ключей? > > > > > > Если я вам отвечу, что он не подвержен этому багу, вы мне поверите? > > > > Да, конечно. Это собственно то, что я и хотел услышать в ответ на свой > > вопрос. > > А вот я бы на вашем месте не поверил, а пошёл проверять. :) Я и проверил: # rpm -qi openssh|fgrep Packager Packager : Dmitry V. Levin <ldv@altlinux.org> ;-) --Иван ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [sisyphus] Security of openssh 2008-05-15 21:59 ` Ivan Adzhubey @ 2008-05-15 23:09 ` Dmitry V. Levin 0 siblings, 0 replies; 14+ messages in thread From: Dmitry V. Levin @ 2008-05-15 23:09 UTC (permalink / raw) To: ALT Linux Sisyphus mailing list [-- Attachment #1: Type: text/plain, Size: 919 bytes --] On Thu, May 15, 2008 at 05:59:43PM -0400, Ivan Adzhubey wrote: > On Thursday 15 May 2008 05:39:13 pm Dmitry V. Levin wrote: > > On Thu, May 15, 2008 at 03:05:24PM -0400, Ivan Adzhubey wrote: > > > On Thursday 15 May 2008 07:27:09 am Dmitry V. Levin wrote: > > > > Hi, > > > > > > > > On Thu, May 15, 2008 at 04:01:04AM -0400, Ivan Adzhubey wrote: > > > > > А что у нас с openssh? Он не подвержен этому багу с генерацией > > > > > уязвимых ключей? > > > > > > > > Если я вам отвечу, что он не подвержен этому багу, вы мне поверите? > > > > > > Да, конечно. Это собственно то, что я и хотел услышать в ответ на свой > > > вопрос. > > > > А вот я бы на вашем месте не поверил, а пошёл проверять. :) > > Я и проверил: > > # rpm -qi openssh|fgrep Packager Ну всё же openssh тут всего-навсего один из пострадавших (см. http://wiki.debian.org/SSLkeys), проверять нужно openssl/libssl*. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [sisyphus] Security of openssh 2008-05-15 21:39 ` Dmitry V. Levin 2008-05-15 21:59 ` Ivan Adzhubey @ 2008-05-26 18:16 ` Dmitry V. Levin 2008-05-27 18:37 ` Michael Shigorin 1 sibling, 1 reply; 14+ messages in thread From: Dmitry V. Levin @ 2008-05-26 18:16 UTC (permalink / raw) To: ALT Linux Sisyphus mailing list [-- Attachment #1: Type: text/plain, Size: 516 bytes --] On Fri, May 16, 2008 at 01:39:13AM +0400, Dmitry V. Levin wrote: > On Thu, May 15, 2008 at 03:05:24PM -0400, Ivan Adzhubey wrote: > > On Thursday 15 May 2008 07:27:09 am Dmitry V. Levin wrote: [...] > > > Возможно, что нам тоже стоит реализовать проверку на этот вид слабых > > > ключей, сделанных на неправильном openssl. > > > > Хорошая идея. > > Несколько мегабайт немного жалко. Пока думаю, как это лучше устроить. Встречайте: openssh-server-5.0p1-alt2 openssh-blacklist-0.3-alt1 -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [sisyphus] Security of openssh 2008-05-26 18:16 ` Dmitry V. Levin @ 2008-05-27 18:37 ` Michael Shigorin 2008-05-27 19:39 ` Dmitry V. Levin 0 siblings, 1 reply; 14+ messages in thread From: Michael Shigorin @ 2008-05-27 18:37 UTC (permalink / raw) To: ALT Linux Sisyphus mailing list On Mon, May 26, 2008 at 10:16:46PM +0400, Dmitry V. Levin wrote: > > > > Возможно, что нам тоже стоит реализовать проверку на этот > > > > вид слабых ключей, сделанных на неправильном openssl. > > > Хорошая идея. > > Несколько мегабайт немного жалко. Пока думаю, как это лучше устроить. > Встречайте: > openssh-server-5.0p1-alt2 > openssh-blacklist-0.3-alt1 Спасибо! -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [sisyphus] Security of openssh 2008-05-27 18:37 ` Michael Shigorin @ 2008-05-27 19:39 ` Dmitry V. Levin 0 siblings, 0 replies; 14+ messages in thread From: Dmitry V. Levin @ 2008-05-27 19:39 UTC (permalink / raw) To: ALT Linux Sisyphus mailing list [-- Attachment #1: Type: text/plain, Size: 603 bytes --] On Tue, May 27, 2008 at 09:37:36PM +0300, Michael Shigorin wrote: > On Mon, May 26, 2008 at 10:16:46PM +0400, Dmitry V. Levin wrote: > > > > > Возможно, что нам тоже стоит реализовать проверку на этот > > > > > вид слабых ключей, сделанных на неправильном openssl. > > > > Хорошая идея. > > > Несколько мегабайт немного жалко. Пока думаю, как это лучше устроить. > > Встречайте: > > openssh-server-5.0p1-alt2 > > openssh-blacklist-0.3-alt1 > > Спасибо! Это спасибо полагается не только мне. Полный список адресатов см. http://openwall.com/lists/oss-security/2008/05/27/3 -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 14+ messages in thread
end of thread, other threads:[~2008-05-27 19:39 UTC | newest] Thread overview: 14+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2008-05-15 8:01 [sisyphus] Security of openssh Ivan Adzhubey 2008-05-15 8:04 ` Andrey Rahmatullin 2008-05-15 8:14 ` Ivan Adzhubey 2008-05-15 8:17 ` Led 2008-05-15 19:02 ` Ivan Adzhubey 2008-05-15 11:27 ` Dmitry V. Levin 2008-05-15 11:40 ` Michael Shigorin 2008-05-15 19:05 ` Ivan Adzhubey 2008-05-15 21:39 ` Dmitry V. Levin 2008-05-15 21:59 ` Ivan Adzhubey 2008-05-15 23:09 ` Dmitry V. Levin 2008-05-26 18:16 ` Dmitry V. Levin 2008-05-27 18:37 ` Michael Shigorin 2008-05-27 19:39 ` Dmitry V. Levin
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git