Nouvelle version d'OpenSSH

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
28
mai
2002
Sécurité
Nouvelle version d'OpenSSH dans les bacs :

OpenSSH 3.2.3

Différences avec la version précédente (OpenSSH 3.2.2) :

* Correction d'un problème avec BSD_AUTH, uniquement pour les BSD.
* Correction d'un problème de login sur solaris
* Correction des problèmes de compil avec cygwin

Bon téléchargement.

Note du modérateur : des modif mineures sur la bibliothèque OpenSSL aussi

Aller plus loin

  • # OpenSSH et cygwin

    Posté par  (site web personnel) . Évalué à 10.

    Je pense avoir bien revu mes classiques : cygwin permet une émulation Linux sous Windows n'est-ce pas !?! Alors, je trouve marrant de s'obliger à faire tourner un émulateur passablement gourmand en ressources systèmes (sur un OS qui l'est déjà suffisament...) lorsqu'il existe des clients Windows qui fonctionnent très bien et qui est sous licence MIT (du type BSD). (Pensez par là à PuTTY, par exemple, que j'utilise tous les jours au travail pour me retrouver dans un environnement plus doux qu'est celui de la ligne de commande UN*X.)

    Cela dit, ce n'est pas un troll anti-cygwin... juste une remarque pour les personnes néophytes. D'ailleurs, voici un lien sur lequel télécharger le fameux PuTTY [ http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html(...) ].

    Notez qu'il existe d'autres clients pour faire du SSH sous Windows.
    ex : OpenSSH on Windows [ http://www.networksimplicity.com/openssh/(...) ] qui n'en est qu'à sa version 3.1-3 pour des raisons de tests de la version ultérieure

    Notez aussi que rien ne vaut du SSH en environnement X afin de faire du tunnelling sécurisé pour faire tourner des applications X distantes sur votre poste. C'est peut-être là l'intérêt de OpenSSH en environnement cygwin...

    --
    SSHhhhhhhh
    • [^] # Re: OpenSSH et cygwin

      Posté par  . Évalué à 10.

      C'est un petit peu loin d'OpenSSH ce que je vais dire, mais pour rebondir sur le fait que Windows est plus lourd, j'ai eu une discution tres interessante avec un technicien de l'Universite ou je fais mon stage (Swansea, la ou Alan COX a fait ses etudes), qui me soutenait mordicus que Linux etait tout ce qu'il y a de mieux pour avoir l'impression de conduire une tracteur avec un Athlon XP 1800+, etc...
      Il m'a aussi parle du fait que cette annee le reseau NT du campus a ete pirate en passant par des machines Linux...
      Je me suis personnellement trouve assez a court d'arguments (et de vocabulaire anglais) pour essayer de lui prouver le contraire: NAT, IPtable, ProFTP, Postfix, SSH, etc... autant sont des outils dont la securite est "upgradree" tous les jours...
      Si vous pouviez m'aider a lui faire decouvrir la lumiere des gourous GNU, ca serait vraiment cool...

      -1 parceque c'est ma vie...
      • [^] # Re: OpenSSH et cygwin

        Posté par  . Évalué à 4.

        Ben pour le tracteur, pas grand chose à lui dire, sinon lui envoyer une photo de tracteur, d'un athlon et d'un pingouin ! ;-) Non sérieux, fo lire des bench sérieux, montre lui qq trucs que tu fais vite et bien avec ton pingouin...
        On va pas dire que le noyau Linux est léger mais bon au moins, on passe pas par des fenêtres cachées pour faire passer des messages comme le fait le noyau NT... (qui il fo le signaler, était au moins à ces débuts très bon)
        Par contre, pour l'attaque, je vois pas le rapport entre linux et l'attaque, il existe des tonnes d'outils (sniffers, nukers,...) qui tournent sous Windows, donc on peut pirater Windows avec Windows... !
      • [^] # Re: OpenSSH et cygwin

        Posté par  (site web personnel) . Évalué à 10.

        o Si ce réseau NT s'est fait pirater, c'est un mauvais point pour NT... il n'aurait pas du l'être du tout s'il était au point.

        o Tu pourrais lui poser la question suivante : Est-ce le système GNU/Linux qu'il faut remettre en cause ou alors l'utilisation (l'administration) qui en est faite ?

        o Une petite leçon qu'il me plaît de rappeler : dans "Adminsitration", il y a la racine "Administrer". S'est-il demandé s'il connaissait son boulot (ou du moins ses collègues) ?

        o S'il croit vraiment dans ses dires, qu'il y croive... si il arrive à rendre plus sécurisé son parc NT par rapport à son parc GNU/Linux... qu'il aille se payer de belle licences toutes chaudes (tellement chaudes qu'il faudra les rendre à jour à Microsoft !!)... Après tout, il ne faut pas faire monter la sauce, c'est perdre sa crédibilité que d'affirmer quelque chose face à quelqu'un qui est sûr d'avoir raison (sans dire que c'est le cas ici). Tu risques plus de te faire un ennemi que d'apprécier sa vautre le jour où...
        Il verra l'état de son parc lorsue l'un de ses serveurs 2000 tombera en rade tout seul sans rien lui avoir fait... et que toutes ses belles certifications et tous ses beaux pin's Microsoft n'y feront rien pour sauver proprement son LDAP... oups pardon, son "Active Directory" (c'est vrai que ce n'est pas la même chose)... J'ai de bons exemples sous le coude au besoin.
        • [^] # Re: OpenSSH et cygwin

          Posté par  . Évalué à 3.

          Il verra l'état de son parc lorsue l'un de ses serveurs 2000 tombera en rade tout seul sans rien lui avoir fait...
          C'est marrant, car c'est juste ce qui s'est passe vendredi dernier: leur serveur NT est tombe en rade pour la journee, resultat: les 200 du departement (toujours a Swansea) ne pouvaient plus bosser car ils ne pouvaient pas acceder a leurs fichiers...

          Enfin bon, ce n'est qu'une parenthese...
          Je pense toutefois qu'il serait bienvenu d'ecrire un document que l'on pourrait appeller: "HOWTO voirs tous les bons cotes de Linux par rapport a NT" (je met volontairement de cote 95, 98, Me car les buts sont differents)

          J'ai deja trouve certains points assez baleses en faveur de Linux: Gestion des machines SMP a plus de 2 processeurs, systemes de fichiers journalises, execution de binaires de differents systemes d'exploitation (solaris, BSD), mappage des IRQ, noyau porte sur enormement d'architectures: ecrit une fois, compile n'importe ou.... Gratuit!

          Si quelqu'un a l'URL d'un document dans le genre, mais plus dense, je suis preneur!
    • [^] # Re: OpenSSH et cygwin

      Posté par  . Évalué à 1.

      AMA, le terme émulation est ici assez innadapté, je verrais plutôt cygwin comme un ensemble de bibliothèques qui proposent des interfaces et comportement UNIX, ensuite, les progs qui tournent dessus sont packagé pour en faire l'environnement que l'on connait
      Pour les ressources, si c juste pour faire tourner un shell et un client openssh, il n'y a vraiment pas de pbs de lourdeur
      La lourdeur vient avec XFree pour cygwin, là oui, fo avoir une quantité certaine de RAM et pas avoir peur d'être à 100 % de CPU qd on bouge la souris mais avec une machine moyenne d'aujourd'hui, c'est vivable pour bricoler : genre forwarder un petit client graphique qui tourne sous un linux... mais utiliser kde sur cygwin, là c vraiment lourd même si ca reste faisable et raisonnable... : c pas pire que les IDE java écris en JAVA sous linux... ;-)
    • [^] # Re: OpenSSH et cygwin

      Posté par  (site web personnel) . Évalué à 10.

      il me semble que tu putty ne fait que client, alors que dans openssh tu as aussi sshd... peut etre que ca presente son interet a certains de faire des comptes ssh sur des machines windows... je sais pas
    • [^] # PuTTY rulz

      Posté par  (site web personnel) . Évalué à 3.

      Oui, PuTTY est juste un client, mais quel client...
      J'aime bien l'option fullscreen on ALT-ENTER
      on dirait un vrai terminal (il cache même la barre des tâches)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.