From: Sergey Matveev <stargrave@stargrave.org>
Date: Tue, 21 Jun 2022 12:14:14 +0000 (+0300)
Subject: Обновил OpenSSH
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=ac8333dcf2a8d2e40a00b4a551355760aa0e28b7;p=stargrave-blog.git

Обновил OpenSSH

А то всё stock-овый 7.8 из ОС использовал. Появился гибридный
постквантовый алгоритм согласования ключей. А ещё есть опция
--without-openssl позволяющая собрать его без использования
ненавистного мне OpenSSL. Но при этом остаются только некоторые
алгоритмы: aes*-ctr, chacha20-poly1305, ssh-ed25519, curve25519-sha256,
sntrup761x25519-sha512 и всякие MAC-и, которые для AEAD режима всё равно
не используются. Никаких RSA или ECDSA не будет. Ещё не знаю будет ли
это где-то проблемой, ибо уж давно, мне кажется, все штатно должны
поддерживать и использовать *25519 алгоритмы с ChaCha20-Poly1305.

Уже существующий ed25519 ключ агент не смог себе добавить при этом, ибо
он зашифрован неподдерживаемым алгоритмом. Пришлось старой версией
перешифровать (назначить парольную фразу).
---