| |
В рамках проекта TinySSH началось развитие компактного и защищённого сервера для организации удалённого доступа по протоколу SSH-2. Для организации защищённого сетевого взаимодействия, шифрования и работы с цифровыми подписями в TinySSH задействована развиваемая Дэниэлом Бернштейном (Daniel J. Bernstein) библиотека NaCl (Networking and Cryptography library), а также её урезанный вариант TweetNaCl. Для дополнительной защиты может использоваться протокол передачи данных CurveCP, обеспечивающий верификацию каждого переданного пакета. Код проекта распространяется как общественное достояние (public domain).
Сервер поддерживает только аутентификацию на основе открытых ключей, организация входа через пароли не поддерживается. Разработчики также не планируют создание утилиты scp, вместо которой рекомендуют использовать "rsync -e ssh". Обмен ключами построен на базе функции Curve25519, для цифровых подписей применяется схема Ed25519, в качестве
транспортного протокола задействован "
Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра.
" на основе алгоритмов потокового шифра ChaCha20 и аутентификации сообщений Poly1305-AES.
В настоящее время проект находится на стадии экспериментального прототипа, первый альфа-выпуск ожидается в начале следующего года, а первый выпуск, пригодный для промышленного использования, запланирован на 2016 год. Текущая экспериментальная реализация TinySSH совместима с SSH-клиентом OpenSSH 6.5 и более новыми версиями. В будущем планируется обеспечить поддержку методов ecdsa-sha2-nistp256, ecdh-sha2-nistp256 и aes128-ctr/aes256-ctr.
Основные особенности TinySSH:
- Лёгкость аудита - код состоит менее чем из 100 тысяч слов (~ 15 тысяч строк);
- Неприменение динамических методов распределения памяти, вся память выделяется статически;
- Простая конфигурация, исключающая возникновение проблем с безопасностью из-за ошибок при настройке;
- Использование проверенного и надёжного стороннего кода: система сборки, используемая в NaCl и CurveCP, применение tcpserver и curvecpserver для создания организации приёма TCP и CurveCP соединений;
- Исключение излишней функциональности, разработчики принципиально отказались от поддержки SSH1, сжатия, scp, sftp;
- Отказ от поддержки устаревших криптографических примитивов, таких как rsa, dsa, classic diffie-hellman, md5, sha1, 3des, arcfour и т.п.
- Отказ от авторских прав на код и перевод проекта в категорию общественного достояния;
- Не использование OpenSSL в качестве внешней зависимости, для работы TinySSH достаточно NaCl или TweetNaCl.
|
|
- Главная ссылка к новости (https://news.ycombinator.com/item?id=772...)
- OpenNews: Представлена новая криптографическая библиотека Sodium
- OpenNews: Релиз библиотеки libssh 0.6.0
- OpenNews: Выпуск OpenSSH 6.6
- OpenNews: OpenSSL исключен из числа обязательных зависимостей OpenSSH
| Тип: Программы | Ключевые слова: ssh, tinyssh, (найти похожие документы) | При перепечатке указание ссылки на opennet.ru обязательно | Реклама |
id=adv>
| |
|
1.1, novic_dev, 11:27, 12/05/2014 [ответить] [смотреть все]
| +3 +/– |
Ещё бы компиллятор "доверенный"... А ведь аудит компилятора, который может включить ту же "закладку" в бинарь - дело далеко не тривиальное..
|
| |
| +/– | | | | 2.204, АнонуС, 04:29, 14/05/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] –2 +/–
> ... Лёгкость аудита - код состоит менее чем из 100 тысяч слов (~ 15 тысяч строк);
Крамольные вещи говорите, товарищ !
Любой школьник начальных классов, скажем второклассник и второгодник, за вечер - под пивко и группу "Ленинград", легко проаудитит и компилятор и эти несчастные 15000 строчек.
И будет вам и "доверенный" компилятор и TinySSH в придачу.
P:S.: По крайней мере такого мнения придерживаются местные эксперты-старожилы, а лично я им безусловно доверяю.
1.2, Нанобот, 11:33, 12/05/2014 [ответить] [смотреть все] +/–
уж слишком много всего вырезали, получилась практически нулевая функциональность.
7.55, Аноним, 18:16, 12/05/2014 [ ^] [ ответить] [ смотреть все] +1 +/–Знаешь, обшить парашют золотой бахромой я и сам могу, наконец, если это сильно н... весь текст скрыт [ показать] 7.88, Аноним, 19:26, 12/05/2014 [ ^] [ ответить] [ смотреть все] +/–Один из любимых аргументов Лени Поттера Он сейчас как раз делает свой NTP-демон... весь текст скрыт [ показать] 4.25, Аноним, 13:24, 12/05/2014 [ ^] [ ответить] [ смотреть все] +/–В общем-то, аргумент из серии в systemd есть свой встроенный , а в вашем ини... весь текст скрыт [ показать] 12.103, Аноним, 20:00, 12/05/2014 [ ^] [ ответить] [ смотреть все] –1 +/– про который гуляют упорные слухи про неизвестный 0-day есть утверждения о пр... весь текст скрыт [ показать] 13.124, Аноним, 20:45, 12/05/2014 [ ^] [ ответить] [ смотреть все] +/–Вы, похоже, вообще не в курсе современного OpenSSH RSA по дефолту вырублен ком... весь текст скрыт [ показать] 9.138, anonymous, 21:37, 12/05/2014 [ ^] [ ответить] [ смотреть все] +2 +/–Смысла от захода по ssh при закончившейся памяти не так уж и много, учитывая нео... весь текст скрыт [ показать] 7.66, Аноним, 18:31, 12/05/2014 [ ^] [ ответить] [ смотреть все] +1 +/–Кстати, TinySSH, это ещё и только сервер А OpenSSH включает и клиентскую часть ... весь текст скрыт [ показать] 6.59, Аноним, 18:20, 12/05/2014 [ ^] [ ответить] [ смотреть все] –1 +/–Кстати, может, сначала с coreutils или glibc начать разговор о блоатвари А то, ... весь текст скрыт [ показать] 10.99, Аноним, 19:48, 12/05/2014 [ ^] [ ответить] [ смотреть все] +/–Никто, это вы сами додумали, что я говорю о безопасности Android Я понимаю, что... весь текст скрыт [ показать] 10.100, Аноним, 19:49, 12/05/2014 [ ^] [ ответить] [ смотреть все] +/–Вообще-то речь была отнюдь не о портянках на локалхостах А о системных компонен... весь текст скрыт [ показать] 10.102, хм, 19:57, 12/05/2014 [ ^] [ ответить] [ смотреть все] +/–Это пресловутый Юзер294... весь текст скрыт [ показать] 9.185, arisu, 11:58, 13/05/2014 [ ^] [ ответить] [ смотреть все] +/–
> Видимо, его код таки оказался проще в аудите. Угадаете, дорогой мой
> 294-й, по каким причинам?
потому что оно еле-еле реализует огрызок позикса. вполне логично, что чем менее полная реализация — тем меньше там кода.
6.80, Аноним, 19:12, 12/05/2014 [ ^] [ ответить] [ смотреть все] +/–Количество не заменяет качества Всего-то Ну тогда и у systemd всего-то порядк... весь текст скрыт [ показать] 6.113, Золотой Молох, 20:19, 12/05/2014 [ ^] [ ответить] [ смотреть все] –1 +/–Сколько раз точно и кем конкретно проводился аудит кода OpenSSH Где можно ознак... весь текст скрыт [ показать] 5.101, Аноним, 19:52, 12/05/2014 [ ^] [ ответить] [ смотреть все] +/–Было, и не раз, и не два HeartBleed стал последней каплей перед форком LibreSSL... весь текст скрыт [ показать] 5.159, Crazy Alex, 01:36, 13/05/2014 [ ^] [ ответить] [ смотреть все] +1 +/–Как раз к OpenSSL дыр больших и малых можно простыню собрать, и это закономерно... весь текст скрыт [ показать] 4.43, Аноним, 17:11, 12/05/2014 [ ^] [ ответить] [ смотреть все] +2 +/–И потом вам с этими фичами залетит вагон багов, неожиданных продолбов в конфигур... весь текст скрыт [ показать] 7.75, Аноним, 18:51, 12/05/2014 [ ^] [ ответить] [ смотреть все] –2 +/– разумеется, существуют другие вывешиваемые в Интернет и при этом не являющие... весь текст скрыт [ показать] 3.23, Аноним, 13:18, 12/05/2014 [ ^] [ ответить] [ смотреть все] +/–Все уже привыкли, что вместо небольших сервера и клиента для ssh-входа, имеется ... весь текст скрыт [ показать] 3.29, Michael Shigorin, 13:44, 12/05/2014 [ ^] [ ответить] [ смотреть все] +1 +/–Ну как же оно с такой нулевой функциональностью будет конкурировать с Microsoft ... весь текст скрыт [ показать]
3.46, Аноним, 17:53, 12/05/2014 [ ^] [ ответить] [ смотреть все] –1 +/–Более того code Неприменение динамических методов распределения памяти, вся ... весь текст скрыт [ показать] 3.192, umma, 19:02, 13/05/2014 [ ^] [ ответить] [ смотреть все] +/–
Сжатие очень важно иногда, ващето
2.21, Аноним, 13:13, 12/05/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] +/–Разработчики OpenBSD, когда форкали OpenSSL, руководствовались тем же самым подх... весь текст скрыт [ показать] [ показать ветку] 5.128, Аноним, 20:53, 12/05/2014 [ ^] [ ответить] [ смотреть все] –1 +/–Спасибо, я уж лучше в исходники этой штуки на 15Kloc посмотрю Ну и на исходники... весь текст скрыт [ показать] 2.6, karapuz2, 11:46, 12/05/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] +/– 3.14, Пропатентный тролль, 12:24, 12/05/2014 [ ^] [ ответить] [ смотреть все] –6 +/–Минус один - рсинк ставить надо Идея хорошая, но надо ещё патти допилить, чтобы... весь текст скрыт [ показать] |
8.186, arisu, 12:04, 13/05/2014 [^] [ответить] [смотреть все] | +1 +/– |
> Дыра. Мы написали заявку на рсинк, нам ответили в духе а чё
> не сразу самбу?
кто же вам виноват, что вы работаете с дебилами?
| | | 5.40, YetAnotherOnanym, 15:50, 12/05/2014 [ ^] [ ответить] [ смотреть все] +/–Мсье не бывал застигнут необходимостью зайти на своё хозяйство, когда его бренно... весь текст скрыт [ показать] 6.50, Аноним, 18:07, 12/05/2014 [ ^] [ ответить] [ смотреть все] +3 +/–Мсье ставит бухам putty exe и логинится прямо с буховских машин И, конечно же, ... весь текст скрыт [ показать] |
12.187, arisu, 12:05, 13/05/2014 [^] [ответить] [смотреть все] | +/– |
> Ещё раз: машина буха не есть чужая машина. Размышлять над этим тезисом
> до просветления.
а тут нечего размышлять: после такого заявления гнать поганой метлой и всем знакомым рассказать, что господин ИмяРек — профнепригодное ламо.
| | |
|
13.189, Michael Shigorin, 14:29, 13/05/2014 [^] [ответить] [смотреть все] | +/– |
>> Ещё раз: машина буха не есть чужая машина.
> а тут нечего размышлять:
Предлагаю сойтись на таком наборе утверждений:
- с точки зрения последствий пролома/утечки машина буха находится в группе критичных;
- с точки зрения возможности организации утечки паролей/ключевых данных доверять ОС, которой не сам пользуешься, и ОС, которой пользуешься и которую администрируешь сам (+/- толковый напарник) -- рискованно.
Не вижу между ними противоречия. Соответственно сам в подобной ситуации с машины буха, помнится, ничем по ssh на сервер не ходил.
|
| | 13.191, YetAnotherOnanym, 18:42, 13/05/2014 [ ^] [ ответить] [ смотреть все] +/–
Аааа, так вот кто это был.
12.203, Аноним, 02:51, 14/05/2014 [ ^] [ ответить] [ смотреть все] +1 +/–Я конечно понимаю что вам микрософт с активной директорией мозг промыл Но, пове... весь текст скрыт [ показать] 4.45, Аноним, 17:15, 12/05/2014 [ ^] [ ответить] [ смотреть все] +1 +/–Если вы используете виндyзи - безопасность вас и так заведомо не интересовала, и... весь текст скрыт [ показать] 6.194, arisu, 19:40, 13/05/2014 [ ^] [ ответить] [ смотреть все] +/–
> То, что ты знаешь не равносильно тому, что существует.
уже который день жду доказательств того, что dnscrypt использует NaCl, а не libsodium.
5.143, Пропатентный тролль, 22:12, 12/05/2014 [ ^] [ ответить] [ смотреть все] –2 +/–Вы по-моему совсем со своими этими линуксами крышой поехали Патти - это огромны... весь текст скрыт [ показать] 2.18, Аноним, 13:02, 12/05/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] +/–Да никому оно не нужно Параноиков абсолютно устраивает в текущем виде, а для вс... весь текст скрыт [ показать] [ показать ветку]
1.7, dxd, 11:46, 12/05/2014 [ответить] [смотреть все] +/–
Words of code. Ну и метрика у них. Я уж было подумал, что они это щастье на форте написали.
1.8, Анонимоус, 11:46, 12/05/2014 [ответить] [смотреть все] +/–
Нас малость обманывают, судя по описанию, это не сервер, а заглушка к tcpserver.
1.9, anonymous, 11:50, 12/05/2014 [ответить] [смотреть все] +/–
Неясно:
1) Авторы проекта - где, кто?
2) Скачать исходники предлагают просто по ссылке. Без проверки ключа (или по их мнению PGP уже тоже моментально устарело, с выходом их альфы?).
3) Хайп вокруг криптографии, основанной на эллиптических кривых, вполне могли поднять и АНБ. А этот проект "классику" собирается поддерживать только в далеких-далеких планах.
Ну и просто комментарий: любой софт, выполняющий такие функции, должен пройти проверку временем. А у них в планах только бета в 2016 году. Реально использовать его в продакшне когда можно будет - в 2020?
2.26, Аноним, 13:28, 12/05/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] +/–Не вполне корректно применять одни и те же сроки 5-10 лет к проектам разной ст... весь текст скрыт [ показать] [ показать ветку] 2.139, Золотой Молох, 21:42, 12/05/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] –1 +/–И это повод не писать TinySSH Или это повод не писать новости про альтернативны... весь текст скрыт [ показать] [ показать ветку] 2.150, Аноним, 23:20, 12/05/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] +/–Они пытались NSA подсунуть свои кривые, криптографы довольно быстро разобрались ... весь текст скрыт [ показать] [ показать ветку]
1.19, Аноним, 13:07, 12/05/2014 [ответить] [смотреть все] –6 +/–сразу в гроб, вместе с разработчиками... весь текст скрыт [ показать]
2.34, Куяврег, 14:25, 12/05/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] +/– 3.60, Аноним, 18:21, 12/05/2014 [ ^] [ ответить] [ смотреть все] –1 +/– scp не взлетит бедолажечка А значит этого нигде не будет, хотя ты можешь приве... весь текст скрыт [ показать] 2.47, Аноним, 17:56, 12/05/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] +/–Э не За одно только Неприменение динамических методов распределения памяти, в... весь текст скрыт [ показать] [ показать ветку] 5.163, Аноним, 01:46, 13/05/2014 [ ^] [ ответить] [ смотреть все] +/–бредишь, обеъьянка К юниквейности дияние авторов вообще никакого отношения не и... весь текст скрыт [ показать] 4.134, Аноним, 21:06, 12/05/2014 [ ^] [ ответить] [ смотреть все] +/–Вообще-то имея доступ по шеллу настоящий юниксоид в два счета слепит себе все ос... весь текст скрыт [ показать] 3.162, Аноним, 01:45, 13/05/2014 [ ^] [ ответить] [ смотреть все] –1 +/–с точки зрения секьюрности статические т е заранее известные адреса памяти эт... весь текст скрыт [ показать] 4.181, Аноним, 07:58, 13/05/2014 [ ^] [ ответить] [ смотреть все] +2 +/–А кто сказал что при загрузке программы в память нельзя рандомизировать адреса ... весь текст скрыт [ показать] 4.213, Аноним, 16:20, 14/05/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +/–PIE и рандомизацию malloc никто не отменял А что, кто-то подумал, что статичес... весь текст скрыт [ показать]
1.30, inkvizitor68sl, 13:53, 12/05/2014 [ответить] [смотреть все] +/–
Без sftp, который сейчас на каждом заборе пропагандируется, как замена FTP(s), не полетит.
Для проброса портов можно ещё что-то поиспользовать, проксей полно, scp действительно заменяется на cat/nc/rsync/whatever. А вот без sftp совсем грустно ему будет на своей тысяче серверов долбанутых энтузиастов, админящих локалхост.
4.154, Led, 00:33, 13/05/2014 [ ^] [ ответить] [ смотреть все] +/– gt оверквотинг удален И что же он тебе сказал ... весь текст скрыт [ показать] 4.182, Аноним, 08:05, 13/05/2014 [ ^] [ ответить] [ смотреть все] +/–Как известно хороший админ должен быть ленив Так что если вы сильно чаще посеща... весь текст скрыт [ показать] 3.112, Аноним, 20:19, 12/05/2014 [ ^] [ ответить] [ смотреть все] +/–Ты хотя бы раз с настоящим парашютом прыгал В курсях, что он может прилипнуть к... весь текст скрыт [ показать] 2.160, Аноним, 01:42, 13/05/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] –2 +/–
1.37, umbr, 14:39, 12/05/2014 [ответить] [смотреть все] +1 +/–
KISS, by design - круто!
1.56, Аноним, 18:17, 12/05/2014 [ответить] [смотреть все] +/–Хорошее начинание Разумный минимум функций По такому коду одно удовольствие бу... весь текст скрыт [ показать]
1.83, rob pike, 19:17, 12/05/2014 [ответить] [смотреть все] +/–
>первый выпуск, пригодный для промышленного использования, запланирован на 2016 год.
А что они собрались делать-то два года? Roadmap-а на сайте не нашёл.
Но все крипто-библиотеки у них уже есть, и не только.
Работу с PTY два года писать вроде нечего.
1.184, arisu, 11:41, 13/05/2014 [ответить] [смотреть все] +1 +/–
очередные хипстеры решили попиариться. если уж так свербело в одном месте — можно было взять dropbear и повыкидывать то, что не по нраву, добавив потом то, что по нраву. но нет, мы будем героически пилить весь код заново, устраивая очередной обязательный забег по граблям.
Ваш комментарий
Read more |