Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de TuxPierre :
- [30/11@12:33] L'informaticien et l'Open Source
- [29/06@10:15] Espace disque distant
- [29/06@07:09] Postfix + antiSPAM
- [21/06@08:02] Postfix + Base SQL
- [30/05@11:41] Wifi ?? Tutoriel
- [20/02@09:38] Hébergement mutualisé : Control Panel
- [25/08@08:53] Transfert de mail depuis ThunderBird...
- [23/08@07:29] Système de fichier et serveur en prod
Journal : OpenSSH : un patch PKI
Posté par TuxPierre () le 05 décembre 2006Tout est fonctionnel et un daemon permettant une "validation simple" des cles a meme ete ecrit "from scratch" (le serveur ssh l'interroge via le port udp 22).
Les fonctionnalites de ce patch sont les suivantes:
* Handle the role of the known_hosts file
* Handle the role of the authorized_keys file
* Be network independant
* Provide a way of quickly and sanely revoking keys
* Rely on lightweight protocols, keep complicated libraries out of OpenSSH
Attention : a l'heure actuelle, rien n'a ete integre au CVS de OpenSSH. Le sujet est encore a la discussion. Mais le patch existe !
Plus d'infos ici :
http://undeadly.org/cgi?action=article&sid=2006120416124(...) pour l'annonce
http://marc.theaimsgroup.com/?l=openbsd-tech&m=116370144(...) pour le daemon de validation
> Lire le journal (6 commentaires, moyenne: 3).
Kesako ?
Si comme moi, ca ne vous parle pas :
PKI: Public Key Infrastructure ou Infrastructure à clés publiques
Si j'ai bien suivit, c'est un système centralisé de gestion des clefs (generation, revocation, identification ...)
http://fr.wikipedia.org/wiki/Infrastructure_%C3%A0_cl%C3%A9s(...)
Bon, je me coucherai moins con ce soir, c'est déjà ca.
Pourquoi un nouveau patch ?
Pourquoi un nouveau patch alors que celui de Roumen Petrov fonctionne très bien ?
-
[^]Re: Pourquoi un nouveau patch ?
Posté par gaston () le 05/12/2006 à 13:43. (lien). Évalué à 2.Parce que celui-la est de Danier Hartmeier en personne ? :)
( pour ceux qui connaissent pas, y'a une version patchée de OpenSSH ici : http://roumenpetrov.info/openssh/ )-
[^]Re: Pourquoi un nouveau patch ?
Posté par Raphaël SurcouF (Jabber id, page perso, ) le 06/12/2006 à 23:28. (lien). Évalué à 1.Pour ceux qui se posent la question mais qui sont trop fainéants pour chercher, il s'agit de l'auteur original de Packet Filter dit pf, le parefeu d'OpenBSD. Maintenant, qu'on soit l'auteur de pf ou pas ne donne pas forcément plus de crédit pour un patch sur OpenSSH (à part auprès des développeurs d'OpenSSH, sans doute).
Interview de Daniel Hartmeier sur kerneltrap :
http://kerneltrap.org/node/477
-
-
[^]Re: Pourquoi un nouveau patch ?
Posté par Krunch (Jabber id, page perso, ) le 07/12/2006 à 09:12. (lien). Évalué à 2.Ermm.. if I remember this is very different. This just adds in some of the X.509 stuff, but doesn't try to be a complete solutions like what is attempting to be done.
http://undeadly.org/cgi?action=article&sid=2006120416124(...)--
Free Softwares Users Group Arlon (Sud Luxembourg, Belgique)
pertinent, e adj. Approprié ; qui se rapporte exactement à ce dont il est question.-
[^]Re: Pourquoi un nouveau patch ?
Posté par Bruno Bonfils (Jabber id, page perso, ) le 09/12/2006 à 19:07. (lien). Évalué à 1.Ok, je vois, j'ai juste le présent journal et pensais que c'était un patch pki au sens pkix (x509)
This just adds in some of the X.509 stuff, but doesn't try to be a complete solutions like what is attempting to be done.
Certes, mais pas très interopérable tout ça
-
Cette page a été générée par Templeet en 0.0653s (dont 0.0096 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.