パスワードを忘れた? アカウント作成
30771 story

OpenSSH 5.1リリース 14

ストーリー by Acanthopanax
見た目はっきり 部門より

moudamepo 曰く、

OpenSSH 5.1が、7月21日付でリリースされました。バグフィックスとしてはHP/UXに関連するX11 forwardingが、新機能としては下記の点が挙げられます。

(つづく...)

  1. SSH Fingerprintを視覚化。無味乾燥な16進数ではなく、

    Host key fingerprint is xx:xx:xx:34:70:9b:4b:b5:c6:xx:xx:xx:xx:xx
    + — [ RSA 2048] — +
    |                 |
    |            . .  |
    |        . .o.o ..|
    |       s +.*... o|
    |        S X + . .|
    |         + = o +.|
    |          o . = o|
    |             . o |
    |                 |
    + — +
    Last login: Wed Jul 23 ...
    と相手のHost keyがアスキーアートで表示されるようになり(関連論文[pdf] VisualHostKey yesの設定が必要です)、よりユーザフレンドリーになっているといえるかもしれません。
  2. sftpdfをサポート
    FUSEでsshfsを使用している方は幸せになれるかもしれません。
  3. port forwardingのコネクション数の上限を設定可能に。
    従来は10に固定されていたようです。大量にport forwardをする方には朗報かと。
  4. 不要なmalloc/copy/freeを削減。約10%の速度向上。
なお、

SHA1(openssh-5.1.tar.gz) = 1e5b43844ed015e4fbbbe25cfad6f5377c60e759
SHA1(openssh-5.1p1.tar.gz) = 877ea5b283060fe0160e376ea645e8e168047ff5
となっているようです。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • これは言わざるを得まい (スコア:2, おもしろおかしい)

    by blackdrug (13208) on 2008年07月23日 11時24分 (#1388893) 日記
    それなんてローグ [wikipedia.org]?
    • by Anonymous Coward
      @がいませんが… * に目がくらんで X あたりに食べられちゃった?
  • by Anonymous Coward on 2008年07月23日 10時26分 (#1388859)
    メモもとれないし、コピペも失敗しやすいし、フォントの文字幅に依存するし、
    電話口とかで説明できないし、ろくなことがないと思うんですが。

    電話口で説明できないのが、じつはセキュリティ的に(ソーシャルハック対策として)
    有利、ということでしょうか?

    GUI一般が、このような問題を潜在的に抱えているので、今に始まった問題じゃ
    ないのですが、いまやCUIまでもがGUIの悪いところを真似しようというのでしょうか。
    • by oltio (3848) on 2008年07月23日 11時13分 (#1388886) 日記

      従来の 16進数表示と併用されるので、基本的には従来の利用法を損ねるものではない。以上。

      だけでは何なのでそもそもなんでこんなものが出てきたか、簡単に解説すると、

      • hostkey の照合は、例えば他人のターミナルから接続する時などには自分の記憶を頼りにするしかない。
      • 16進数表示の fingerprint はとても覚えられるものではないし、人間が目視で照合する場合でもほとんどの場合、最初と最後の数桁程度しか見ていない。
      • 一方で、図形ならもうちょっと人間の記憶に残りやすいし、違いもわかりやすい、故に fingerprint をうまく図形化することで、上記の問題を解決する、というのが元論文の主張。
      • で、その手法を利用して、hostkey などを図形化して表示する機能を試験的に実装してみました、というのが今回の話。
      • 図形化のアルゴリズムなどは今後変わる可能性が高く、あくまでも試験運用なので、デフォルトではオフになっている。

      ただし、図形化された fingerprint はすでに指摘されているように口頭で伝えられるようなものではないので、あくまでも個人の記憶の範囲での照合にしか使うことができません。 加えて、図形にすることで、覚えられてかつ違いを識別できる fingerprint の空間が本当に拡がるのかは、疑問視する声もあります。 ランダムアートではなく実物を撮影した写真を使う方法など、様々なバリエーションが考案されてはいますが、前述の欠点をカバーするものではありません。

      親コメント
      • by ginga (20279) on 2008年07月23日 14時54分 (#1389149)
        hexdump な「数値」の fingerprint だと,記憶しにくいので 結局実際には「見なくなって」しまう. (先頭4文字くらいは,と思ってるんだけど,経験的には大体「見なく」なってきますね…)

        ascii-art 化したものだと意識的に見なくなっても, おぼろげに覚えておくと,man-in-the-middle attack とかの際に 全然違う AA が表示されたら「おりょ?」と気づきやすいはずで, 気になったらきちんと fingerprint なりなんなりを調べればいい.

        あくまでそのきっかけ作りとしての AA 化ということですよね.
        親コメント
      • by chu-chu (7456) on 2008年07月23日 12時08分 (#1388928)
        Identicon [radiumsoftware.com]の出番だな!?

        17bitか・・・4文字ちょいか。
        親コメント
      • by Anonymous Coward
        > 16進数表示の fingerprint はとても覚えられるものではないし、人間が目視で照合する場合でもほとんどの場合、最初と最後の数桁程度しか見ていない。
        > 一方で、図形ならもうちょっと人間の記憶に残りやすいし、違いもわかりやすい、故に fingerprint をうまく図形化することで、上記の問題を解決する、というのが元論文の主張。

        fingerprintは自分で入力するもので、図形は提示した中から選ぶものという前提でしょうか?
        比較条件が公平ではないと思います。(oltioさんに文句を言っても仕方がないのですが)。
        • by Anonymous Coward on 2008年07月23日 13時01分 (#1389018)
          >> fingerprintは自分で入力するもので、図形は提示した中から選ぶものという前提でしょうか?

          キミはfingerprintとpassphraseを勘違いしてないかい?

          タレコミとoltio氏の書き込みを見た範囲でのオレの理解では,おそらく「2つのファイルが同一かどうか比較する際に,ファイルの全てのビットを比較して確認するのは面倒だから,md5のチェックサムで比較しましょう」に似たような話で,「サーバから来たfingerprintの改変の有無を確認する場合に,16進数で表示されてもチマチマと1文字づつ確認なんかやってられないので,全体を直感的に判断できるようにヴィジュアル化してみよう」って感じの話だと思うんだが.
          親コメント
      • by Anonymous Coward
        >図形化された fingerprint はすでに指摘されているように口頭で伝えられるようなものではないので、
        >あくまでも個人の記憶の範囲での照合にしか使うことができません。

        どーせみんなカメラつき携帯電話持って歩いてんだろ?
        写真にとっときゃいいじゃんよ
    • 百聞は一見に如かず (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2008年07月23日 12時50分 (#1389001)
      スクリーンショットの添付メール、FAXなどで解決。
      口頭でグダグダ言う方がろくなことがない。
      親コメント
    • by Anonymous Coward
      まぁ、同意なんだけど、有力な、つか決定的なGUIフロントエンドが無いのに、こんなんではGUIともいえないとも思う。
      • by Anonymous Coward
        GUIの持つ特徴を備えているとおっしゃっているだけで、GUIとは言ってない。
  • by Anonymous Coward on 2008年07月23日 15時10分 (#1389168)
    興味本位で入れてみました。

    $ for num in `seq 1 10`
    > do ssh-keygen -t dsa -P "" -f file
    >    rm file
    >    sleep 2
    >    clear
    > done

    などとやって遊んだりしています。

    # さて、仕事に戻らねば。
  • by Anonymous Coward on 2008年07月23日 17時32分 (#1389284)
    ◎       ____________________
    ‖  ,。^^_^ヽ / 親プロジェクトも忘れないでね [openbsd.org] く
    ‖<|ン ゚ * /)>((  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    ‖  ゝ,v,_,レ
    ‖    
typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...