The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Проект OpenSSH разделяет sshd на несколько исполняемых файлов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проект OpenSSH разделяет sshd на несколько исполняемых файлов"  +/
Сообщение от opennews (??), 17-Май-24, 23:26 
Разработчики OpenSSH начали разделение sshd на несколько отдельных исполняемых файлов. Первым шагом стало добавление в кодовую базу OpenSSH изменения, выделяющего из sshd процесс sshd-session, выполняющий задачи, связанные с обработкой сеансов. В процессе sshd оставлены функции, отвечающие за приём сетевых соединений, проверку конфигурации, загрузку хостовых ключей и управление запускаемыми процессами в соответствии с параметром MaxStartups. Таким образом исполняемый файл sshd  теперь содержит минимальную функциональность, необходимую для приёма нового сетевого соединения и запуска sshd-session для обработки сеанса. В дальнейшем разделение функциональности на отдельные процессы планируют продолжить...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61198

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  –7 +/
Сообщение от Аноним (1), 17-Май-24, 23:26 
Так называемые ШТАБИЛЬНЫЕ дистрибутивы все равно накидают своих васянских патчей и умудрятся объединить эти файлы, лол.
Ответить | Правка | Наверх | Cообщить модератору

9. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +1 +/
Сообщение от Аноним (9), 18-Май-24, 00:19 
Пока это произойдёт... ;)
Ответить | Правка | Наверх | Cообщить модератору

43. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +7 +/
Сообщение от Аноним (43), 18-Май-24, 07:51 
Когда это произойдёт, потребуй возврат денежных средств.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  –4 +/
Сообщение от Аноним (-), 17-Май-24, 23:33 
Моя теория, что айтишечка уперлось в потолок своих возможностей и люди занимаются, по-сути, перетаскиванием кроватей, в очередной раз находит подтверждение.
Ответить | Правка | Наверх | Cообщить модератору

3. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +10 +/
Сообщение от Аноним (3), 17-Май-24, 23:38 
Ну почему же. Идея оставить в sshd привилегированные операции, а все что выполняется под uid залогинившегося пользователя вынести в отдельный процесс, более правильная, чем пытаться сбрасывать привилегии, оставляя пока они не сброшены в памяти кучу лишнего кода, который можно привлекать в качестве гаджетов при разработке эксплоитов.
Ответить | Правка | Наверх | Cообщить модератору

23. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  –1 +/
Сообщение от Аноним (-), 18-Май-24, 01:19 
И как раньше без этого жили и почему только сейчас додумались, кек
Ответить | Правка | Наверх | Cообщить модератору

95. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +1 +/
Сообщение от АНБ (?), 19-Май-24, 15:55 
Так и жили: с дырами.
Ответить | Правка | Наверх | Cообщить модератору

51. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от pashev.ru (?), 18-Май-24, 08:50 
> все что выполняется под uid залогинившегося пользователя вынести в отдельный процесс

Всё именно так и есть: sshd с uid пользователя.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

65. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +2 +/
Сообщение от pavlinux (ok), 18-Май-24, 10:39 
В курсе что execve() тоже наследует: env, капсы, дескрипторы, пермишоны, да дох...я чего.    
Перед fork-execve так же нужна зачистка. setuid/seteuid без подготовки области работы может быть еще дырявее.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

94. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +1 +/
Сообщение от Аноним (94), 19-Май-24, 14:41 
Оно и так в отдельном процессе крутится. Просто раньше это был один бинарник, а теперь будут разные. Обычный рефакторинг: разделение кода и оптимизация использования памяти.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

122. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от Аноним (122), 20-Май-24, 22:41 
>Идея оставить в sshd привилегированные операции, а все что выполняется под uid залогинившегося пользователя вынести в отдельный процесс

Правильная идея. Называется Privilege Separation. Только ты опоздал с ней на 22 года.

2002-03-12: All of OpenSSH is completely privilege separated
root ........ sshd: user [priv]
user ........ sshd: user@pts/0

Как я понял из новости, просто теперь дочерний процесс будет называться sshd-session

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

6. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +6 +/
Сообщение от Аноним (6), 18-Май-24, 00:09 
> айтишечка уперлось в потолок своих возможностей

звучит как "математика уперлась в потолок своих возможностей"

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

12. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  –5 +/
Сообщение от Аноним (12), 18-Май-24, 00:28 
Много знаете новых теорем\аксиом\формул\уравнений, которые бы глобально на что-то влияли? Для альтернативно одаренных: Вопрос риторический и ответа не требует.
Ответить | Правка | Наверх | Cообщить модератору

73. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +1 +/
Сообщение от Sw00p aka Jerom (?), 18-Май-24, 11:21 
>которые бы глобально на что-то влияли?

а где оценки верхнего и нижнего предела этого глобального? :)

Ответить | Правка | Наверх | Cообщить модератору

24. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +1 +/
Сообщение от Аноним (-), 18-Май-24, 01:20 
> звучит как "математика уперлась в потолок своих возможностей"

У тебя есть иное мнение?

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

27. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +2 +/
Сообщение от AKTEON (?), 18-Май-24, 01:46 
Ну, в некотором смысле да. Когда люди 6 лет учатся на магистра, 3 года в аспирантуре, и все равно не догоняют текущего положения науки даже в своей узкой области ... Ну как это еще называть ??
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

50. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от n00by (ok), 18-Май-24, 08:31 
Сочувствую математикам. В айтишечке учатся на физика-теоретика, пишут курсовик на Pascal, а потом идут операционные системы разрабатывать.
Ответить | Правка | Наверх | Cообщить модератору

82. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +1 +/
Сообщение от Аноним (82), 18-Май-24, 14:15 
Судя по опросам, больше половины айтишников, вообще, не имеют профильного образования.
Ответить | Правка | Наверх | Cообщить модератору

84. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  –1 +/
Сообщение от n00by (ok), 18-Май-24, 14:44 
Для того им и ставят в пример Билла Гейтса. Но тот то умел кодить, сам написал свой Бейсик.
Ответить | Правка | Наверх | Cообщить модератору

113. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от Аноним (113), 20-Май-24, 12:51 
а потом ему слегка помогли родственники
Ответить | Правка | Наверх | Cообщить модератору

114. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от _oleg_ (ok), 20-Май-24, 12:56 
Это распространённое заблуждение. Ничего он не писал. Altair BASIC написал нанятый им сокурсник по гарварду - Monte Davidoff.
Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

119. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от n00by (ok), 20-Май-24, 16:50 
> Altair BASIC написал нанятый им сокурсник по гарварду - Monte Davidoff.

Not at all, he says. "We were both working pretty hard. The maths routines are a part of the interpreter, not all of it, and Bill and Paul wrote the rest."

https://www.theregister.com/2001/05/11/microsoft_altair_basi.../

Полагаю, Билл тогда понимал в программировании куда больше некоторых нынешних, пусть даже и в части управления проектами.

Ответить | Правка | Наверх | Cообщить модератору

121. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от _oleg_ (ok), 20-Май-24, 17:27 
>> Altair BASIC написал нанятый им сокурсник по гарварду - Monte Davidoff.
> Not at all, he says. "We were both working pretty hard. The
> maths routines are a part of the interpreter, not all of
> it, and Bill and Paul wrote the rest."
> https://www.theregister.com/2001/05/11/microsoft_altair_basi.../
> Полагаю, Билл тогда понимал в программировании куда больше некоторых нынешних, пусть даже
> и в части управления проектами.

Ох уже эти странные желания, что бы вера в то, что Билл Гейтс великий программист (при этом написавший всего одну софтину за всю жизнь; пусть хотя бы часть этой софтины!), оправдалась. Там же всё понятно:

And does the scurrilous rumor that Allen and himself did all the work, while Bill played poker hold true?

Not at all, he says. "We were both working pretty hard. The maths routines are a part of the interpreter, not all of it, and Bill and Paul wrote the rest."

Просто чел хочет остаться корректным по отношению к нему :-). Поэтому не пишет, что он играл в покер, а пишет, что он и Пол чё-то там писали тоже. Но по факту, когда говорят, что вот Бил и Пол что-то делали, в большинстве случаев оказывается, что делал один, а другой просто хороший парень и компанейский чувак ;-). Но, конечно, бывают и исключения. Можно ухватиться за это, что бы мир не рухнул.

Вообще, такие попытки сделать из него программиста улыбают :-). Вот доказывать, что Торвальдс программист или Таненбаум, высасывая аргументы из пальца, не надо :-). MS-DOS приплетали давно ещё, сейчас уже всем известно, что это не так. basic - последний аргумент и тот рассыпается. Но верующие ищут прибежище в том, что хотя бы какую-то часть basic'а он всё таки написал сам :-).

Зачем? Не понятно. Сила Гейтса в другом - он не просрал правильные знакомства матери и верно их использовал. Т.е. удачно воспользовался случаем. Отличный бизнесмен.

Ответить | Правка | Наверх | Cообщить модератору

125. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от n00by (ok), 21-Май-24, 11:18 
У меня и намёка не было, что Билл великий программист. Скорее на то, что мамочка зарубила тот талант на корню, перенаправив в более доходное русло. «Умел кодить». Че там уметь на i8080? Сравнить 6 символов и JMP по табличке? Для нынешнего айтишника эта задача неподъёмна, а Билл, уверен, такое сумел, как и многие советские школьники. Вот написать арифметику - это да, это уже понимать надо. Боюсь, что Monte Davidoff с остальной частью интерпретатора отказал, поскольку ему это было давно не интересно.
Ответить | Правка | Наверх | Cообщить модератору

126. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от _oleg_ (ok), 21-Май-24, 16:44 
> У меня и намёка не было, что Билл великий программист. Скорее на
> то, что мамочка зарубила тот талант на корню, перенаправив в более
> доходное русло.

Да фиг его знает, был ли талант вообще...

Ответить | Правка | Наверх | Cообщить модератору

130. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от n00by (ok), 22-Май-24, 09:11 
«Талант» буквально «мелкая монета». Мне довелось работать с банкиром, начинал он как кодер в крупной шаражке, куда банки аутсорсили, и фрилансить пробовал. Насмотрелся, кто вокруг него встречается, и сделал верные выводы, как он может получить ПО их уровня.
Ответить | Правка | Наверх | Cообщить модератору

131. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от _oleg_ (ok), 22-Май-24, 12:13 
> «Талант» буквально «мелкая монета». Мне довелось работать с банкиром,
> начинал он как кодер в крупной шаражке, куда банки аутсорсили, и
> фрилансить пробовал. Насмотрелся, кто вокруг него встречается, и сделал верные выводы,
> как он может получить ПО их уровня.

Так какой вывод мы сделаем из этого случая :-)?

Ответить | Правка | Наверх | Cообщить модератору

133. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от n00by (ok), 22-Май-24, 12:46 
Я и начал со своего давно сделанного вывода, что Билл Гейтс умел кодить лучше многих айтишников. Организаторские способности и сравнивать не берусь. :)
Ответить | Правка | К родителю #131 | Наверх | Cообщить модератору

118. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от BorichL (ok), 20-Май-24, 16:12 
Больше половины айтишников просто не имеют мозгов.
Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору

92. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +1 +/
Сообщение от Аноним (92), 19-Май-24, 00:33 
> В айтишечке учатся на физика-теоретика, пишут курсовик на Pascal, а потом идут

сидеть на мониторинге, внезапно

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

97. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от n00by (ok), 19-Май-24, 16:47 
Боюсь представить, что это означает. Довелось посидеть за мониторами MONS3 и MONS4, к счастью, появился годный эмулирующий отладчик STS. А один мой знакомый случайно сел на ВГ93.
Ответить | Правка | Наверх | Cообщить модератору

100. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от Аноним (100), 19-Май-24, 18:57 
Но ВГ93 — не монитор, а контроллер дисковода.
Ответить | Правка | Наверх | Cообщить модератору

112. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от n00by (ok), 20-Май-24, 12:06 
Потому и сидеть на нём проще и без последствий, даже когда он был кверху ножками.))
Ответить | Правка | Наверх | Cообщить модератору

123. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от Аноним (92), 21-Май-24, 01:13 
> Боюсь представить, что это означает

Это тоже самое, что ехать на велосипеде, который горит, и ты горишь, и всё горит, и ты в аду.

Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

7. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +1 +/
Сообщение от Аноним (7), 18-Май-24, 00:17 
Смотря в чем. В некоторых моментах она упёрлась в желание бизнеса сэкономить. Ну и верно, комодити не может стоить дорого.
Ток мы ещё не едем на одноразовых авто (пока что), и в ИТ тож не получается.

Так победим!

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

20. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +5 +/
Сообщение от нах. (?), 18-Май-24, 00:53 
> Ток мы ещё не едем на одноразовых авто (пока что)

как тоись ниедите?

Половина китайских помоек на дорогах - одноразовые. До первого ДТП или первой серьезной поломки. Запчастей нет, руководств для ремонтников нет (и на китайском тоже нет), диагностических терминалов нет - фирма однодневка уже либо закончила свой бренный путь, либо торгует садовыми тележками и фаллоимитаторами.

затодишовые.

Ответить | Правка | Наверх | Cообщить модератору

103. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от User999 (?), 19-Май-24, 21:34 
Это про какие марки китайцев?
Ответить | Правка | Наверх | Cообщить модератору

127. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от нах. (?), 22-Май-24, 00:03 
> Это про какие марки китайцев?

Чувак, квадратики выглядят АБСОЛЮТНО одинаково. Как сами китайцы их различают - я без понятия.


Ответить | Правка | Наверх | Cообщить модератору

46. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от n00by (ok), 18-Май-24, 08:20 
Слава Богу, что я к айтишечке не имею ни малейшего отношения. ;)
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

33. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +1 +/
Сообщение от qwe (??), 18-Май-24, 02:28 
Ты слегка запоздал со своей теорией. Тот же postfix изначально таким образом реализован: куча процессов, каждый со своей задачей.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

129. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от нах. (?), 22-Май-24, 00:06 
> Ты слегка запоздал со своей теорией. Тот же postfix изначально таким образом
> реализован: куча процессов, каждый со своей задачей.

и world writable spool как последствие героической борьбы в юниксе с юникс-системами.

И, кажется, неработа в нем dsn тоже оттуда же растет. Затобебебезопастно (openrelay в каждой поставке по умолчанию до вресии 3.0 - это уже никак не связано, просто кое-что говорит об авторе)

Ответить | Правка | Наверх | Cообщить модератору

57. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от Аноним (57), 18-Май-24, 09:39 
Висит вся система. И уже достаточно давно.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

72. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  –1 +/
Сообщение от кент кента (?), 18-Май-24, 11:18 
>Моя теория, что айтишечка уперлось в потолок своих возможностей

экспердики минусуют, значит 100% правда.
я б назвал не "потолок возможностей", а "достаточный функционал". меня на 100% устраивало даже ядро 2.6 и windowmaker 20летней давности. лучше б за 20 лет иксы нормальные написали, опять таки с минамально достаточной функциональностью (без сети).

обоснованная движуха только в хайлоаде идёт, но там тоже очень много лишнего и велосипедоизобретательства

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

80. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от n00by (ok), 18-Май-24, 14:12 
Потолок возможностей - он в управлении. Людей набралось слишком много, а как всей этот толпой управлять - каждый знает лучше остальных.
Ответить | Правка | Наверх | Cообщить модератору

85. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от Анонимус_WSL2 (?), 18-Май-24, 15:54 
> лучше б за 20 лет иксы нормальные написали

А для кого тогда Шатлврот вяленого мучает не первый год?

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

4. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  –2 +/
Сообщение от Аноним (4), 17-Май-24, 23:38 
Нужно больше мусора в памяти, больше фрагментации, так победим. Спасибо человеческий dropbear таким не страдает.
Ответить | Правка | Наверх | Cообщить модератору

105. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от User999 (?), 19-Май-24, 21:44 
И чуть что валиться... Особено на openwrt
Ответить | Правка | Наверх | Cообщить модератору

8. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  –1 +/
Сообщение от Аноним (8), 18-Май-24, 00:18 
> управление запускаемыми процессами в соответствии с параметром MaxStartups.

т.е. если все чайлды подвиснут или станут зомби - кина дальше не будет?

Ответить | Правка | Наверх | Cообщить модератору

11. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  –1 +/
Сообщение от Аноним (9), 18-Май-24, 00:25 
Так если подвиснет один едиственный нынешний процесс sshd, то его, очевидно, тоже не будет.
Ответить | Правка | Наверх | Cообщить модератору

18. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +2 +/
Сообщение от mikhailnov (ok), 18-Май-24, 00:51 
systemd справится с их отслеживанием
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

28. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +1 +/
Сообщение от xtotec (ok), 18-Май-24, 01:50 
накурятся своих systemd и давай свои проекты на микро-бинарники крошить.
Ответить | Правка | Наверх | Cообщить модератору

74. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +2 +/
Сообщение от Sw00p aka Jerom (?), 18-Май-24, 11:25 
зато блестят :)
Ответить | Правка | Наверх | Cообщить модератору

35. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +5 +/
Сообщение от sig11 (ok), 18-Май-24, 02:59 
>sshd теперь содержит минимальную функциональность, необходимую для приёма нового сетевого соединения и запуска sshd-session для обработки сеанса.

Они придумали xinetd заново.Ай молодцы

Ответить | Правка | Наверх | Cообщить модератору

71. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от glad_valakas (-), 18-Май-24, 11:17 
xinetd не сможет банить по IP скрипты, проверяющие root/root, root/пусто и т.д.
а сейчас новая мода: по geoip пробивать типичные имена (и почему-то мусульманские имена).
Ответить | Правка | Наверх | Cообщить модератору

115. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от Аноним (113), 20-Май-24, 13:14 
зачем их банить?
Ответить | Правка | Наверх | Cообщить модератору

120. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от Аноним (120), 20-Май-24, 17:01 
Попробуй опубликовать в Интернет 22-й порт с SSH на сервере, который не жалко, который тебе не навредит, когда в нём будут чужие. Подожди, пока порт найдут. Увидишь насколько они забивают канал просто попытками брутфорсить пароль.
Ответить | Правка | Наверх | Cообщить модератору

134. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от xtotec (ok), 30-Май-24, 15:21 
> xinetd не сможет банить по IP скрипты, проверяющие root/root, root/пусто и т.д.
> а сейчас новая мода: по geoip пробивать типичные имена (и почему-то мусульманские
> имена).

Xinetd умел вообще-то tcp wrappers, а уж в них можно было извращаться как угодно. У меня, например, стоял ssh-faker, который по ключевому слову добавлял IP в hosts.allow, всем остальным выдавал sshd реплай с очень старой версией и ошибкой "Protocol mismatch". Мог бы по частоте заходов и в hosts.deny добавлять, но уже лень было дописывать, пускай в скрипт долбятся.

Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

39. Скрыто модератором  +/
Сообщение от Kuromi (ok), 18-Май-24, 03:28 
Ответить | Правка | Наверх | Cообщить модератору

42. Скрыто модератором  +/
Сообщение от Аноним (42), 18-Май-24, 07:20 
Ответить | Правка | Наверх | Cообщить модератору

44. Скрыто модератором  +/
Сообщение от Аноним (44), 18-Май-24, 08:11 
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

49. Скрыто модератором  +/
Сообщение от n00by (ok), 18-Май-24, 08:28 
Ответить | Правка | Наверх | Cообщить модератору

52. Скрыто модератором  +/
Сообщение от Вася (??), 18-Май-24, 08:50 
Ответить | Правка | Наверх | Cообщить модератору

70. Скрыто модератором  +/
Сообщение от Аноним (70), 18-Май-24, 10:47 
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

62. Скрыто модератором  +/
Сообщение от Tron is Whistling (?), 18-Май-24, 10:15 
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

53. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +1 +/
Сообщение от name (??), 18-Май-24, 09:13 
У этого решения есть объяктивные причины?
Ответить | Правка | Наверх | Cообщить модератору

58. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от n00by (ok), 18-Май-24, 09:40 
Скорее всего, появилось время закрыть техдолг. Они ж не готовое собирают-продают, а сами пишут ограниченными силами, приходится экономить даже на спичках.
Ответить | Правка | Наверх | Cообщить модератору

61. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от Tron is Whistling (?), 18-Май-24, 10:08 
Вариант systemd-sshd будет?
(и это не шутка)
Ответить | Правка | Наверх | Cообщить модератору

77. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от Аноним (77), 18-Май-24, 13:32 
Лучше system-kerneld , т.к. linux ядро уже мало кто полностью понимает, как работает. И таковых всё меньше и меньше.
Ответить | Правка | Наверх | Cообщить модератору

86. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от Tron is Whistling (?), 18-Май-24, 16:12 
Срочно переписать ведро на хрусте, пыхтоне или жабоскрипте.
С подкачкой всех зависимостей из соответствующего отстойника, естественно :)
Ответить | Правка | Наверх | Cообщить модератору

83. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от n00by (ok), 18-Май-24, 14:26 
Если не шутка, то надо ли это Микрософт? Переименовывание gummyboot вписывается в их желание подписывать загрузчик, как и движение с интеграцией ядра и initramfs. А если кастомер захочет поадминить, он может подключиться по rdp и запустить WSL2.
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

87. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от Tron is Whistling (?), 18-Май-24, 16:14 
Ну вообще винда полуконсольная так-то есть уже, туда бы тоже зашло.
Ответить | Правка | Наверх | Cообщить модератору

88. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от Tron is Whistling (?), 18-Май-24, 16:14 
И я вообще ни фига не удивлюсь, если в винде 202x мы и системд увидим.
Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

89. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от swarus (ok), 18-Май-24, 17:21 
wsl2 поддержку системд недавно протащили
Ответить | Правка | Наверх | Cообщить модератору

90. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от Tron is Whistling (?), 18-Май-24, 18:37 
Ну WSL2 это Hyper-V, там что угодно можно протащить.
Я про саму винду :)
Ответить | Правка | Наверх | Cообщить модератору

98. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +1 +/
Сообщение от n00by (ok), 19-Май-24, 16:51 
Я не удивлюсь даже, если конспирология на тему «IBM Linux повторит судьбу IBM OS/2» окажется вполне точной наукой.
Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

109. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от 1 (??), 20-Май-24, 09:08 
Ну мелкомягкие и начали делить sshd на 2 процесса. Так что скорее всего они и будут разрабатывать sshd.
Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

63. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от pavlinux (ok), 18-Май-24, 10:16 
pthread_create( ), не?
Ответить | Правка | Наверх | Cообщить модератору

81. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от n00by (ok), 18-Май-24, 14:14 
Не, еще не забыть закоммитить в ядро, прямо в таблицу страниц.
Ответить | Правка | Наверх | Cообщить модератору

91. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от Tron is Whistling (?), 18-Май-24, 18:38 
В страницу таблиц.
Ответить | Правка | Наверх | Cообщить модератору

99. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от n00by (ok), 19-Май-24, 16:55 
Тут уже надо штудировать талмуд. Таблица и сама в странице, но адрес у таблицы должен быть физический.
Ответить | Правка | Наверх | Cообщить модератору

93. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от Аноним (93), 19-Май-24, 10:58 
А они там не планируют вынести это в libssh?
Ответить | Правка | Наверх | Cообщить модератору

106. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от Аноним (106), 19-Май-24, 22:08 
Объясните, в чём именно смысл данного дробления и усложнения?
Ответить | Правка | Наверх | Cообщить модератору

110. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от 1 (??), 20-Май-24, 09:10 
Смысл ... Максимально избавится от операций, которые выполняются от привилегированного пользователя. Т.е. то, чему нужен рут - в отдельный процесс, всё остальное, в другой. Типа уменьшается периметр атак.
Ответить | Правка | Наверх | Cообщить модератору

111. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от Аноним (111), 20-Май-24, 10:51 
Потому что красиво и элегантно
Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

116. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +1 +/
Сообщение от Аноним (116), 20-Май-24, 13:25 
> Проект OpenSSH разделяет sshd
> на несколько исполняемых файлов

Ну тогда ждем systemd-sshd - ибо дурной пример заразителен...

Ответить | Правка | Наверх | Cообщить модератору

124. "Проект OpenSSH разделяет sshd на несколько исполняемых файло..."  +/
Сообщение от Аноним (124), 21-Май-24, 05:15 
Пошли по стопам Postfix, который доказал временем преимущества такого подхода(куча процессов с минимальными правами).
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру