Putty その3 【パティ】 (316レス)
Putty その3 【パティ】 http://mevius.5ch.net/test/read.cgi/unix/1302006799/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
147: 名無しさん@お腹いっぱい。 [sage] 2013/03/01(金) 16:41:16.71 iceiv新盤でたよ http://mevius.5ch.net/test/read.cgi/unix/1302006799/147
148: 名無しさん@お腹いっぱい。 [sage] 2013/03/02(土) 04:55:09.41 SGR形式のマウストラッキング対応とか面白そうですなぁ screenが公式に対応してるのかしてないのか今ひとつわかんないけど こりゃtmuxに移行しろって事だろうか http://mevius.5ch.net/test/read.cgi/unix/1302006799/148
149: 名無しさん@お腹いっぱい。 [sage] 2013/03/04(月) 09:53:59.37 iceiv最新版 「ウィンドウ→変換→Remote character set」で他のcharset選択できない… http://mevius.5ch.net/test/read.cgi/unix/1302006799/149
150: 名無しさん@お腹いっぱい。 [sage] 2013/03/06(水) 21:05:55.30 修正版でた >>146 putty.lngの_FONTSIZE_を大きくしたら文字はでかくなる が、ウィンドウはそのままだからハミデルしなあ http://mevius.5ch.net/test/read.cgi/unix/1302006799/150
151: 名無しさん@お腹いっぱい。 [sage] 2013/03/18(月) 00:33:24.00 iceivのputty-d2ddw-20130306でwindowsの画面ロックからの 復帰時に画面が更新されない症状出ている人いる? windowリサイズしても描画更新されず。 Enter連打するとスクロールバーが伸びる。 Ctrl+DやexitでSSHセッションが正常に終了するので描画だけの問題のようだ。 環境はintel graphicsなwin7 64bit。つい最近まで問題なく使えていたので、最近のwindows update絡みかも? OS再インストールしてみたが直らなかったわ。。 radeonなwin7 64bit環境では問題発生せず。 個人
的に画面ロックは使用やめられんので、どうしたもんか。 http://mevius.5ch.net/test/read.cgi/unix/1302006799/151
152: 名無しさん@お腹いっぱい。 [sage] 2013/03/18(月) 13:46:56.96 もしかしてIE10がらみ? FirefoxもRadeon環境で文字描画にbug出てるらしいし http://mevius.5ch.net/test/read.cgi/unix/1302006799/152
153: 名無しさん@お腹いっぱい。 [sage] 2013/03/18(月) 16:53:50.02 新バージョンで直った? http://mevius.5ch.net/test/read.cgi/unix/1302006799/153
154: 151 [sage] 2013/03/19(火) 00:48:39.43 >iceivの作者様 俺のような下民の糞レポに即日対応してくれるなんて・・ 新しいバージョンで動作確認しました。問題が解消されていました。 なにかお礼をすべきところですが、、 少しでも世の中が良くなるように明日から仕事をがんばります。 ありがとうございました。 http://mevius.5ch.net/test/read.cgi/unix/1302006799/154
155: 名無しさん@お腹いっぱい。 [sage] 2013/04/08(月) 18:11:56.44 似たような配色にしたらWindow版EmacsとEmacs/PuTTYのウインドウの 区別がつきにくくなった。 タイトル行(アイコン)で見ればわかるけど、他の方法無い? FireFoxとかIEなどブラウザはボタンが特徴的で一目でわかる。 OSはWindows7 http://mevius.5ch.net/test/read.cgi/unix/1302006799/155
156: 146 [sage] 2013/04/19(金) 01:53:59.52 >>150 更新されてることに気がつきませんで、ご返事遅くなりました。 putty.lngを下記のように変更したところ、視認性が格段に向上しました。 _FONTNAME_=HGゴシックE _FONTSIZE_=20 仰るとおり、ウィンドウサイズは変わらないので、太字フォントを駆使して難を逃れています。 ヒント頂きありがとうございました。m(_ _)m http://mevius.5ch.net/test/read.cgi/unix/1302006799/156
157: 名無しさん@お腹いっぱい。 [sage] 2013/08/07(水) NY:AN:NY.AN 本家で0.63出てるな http://mevius.5ch.net/test/read.cgi/unix/1302006799/157
158: 名無しさん@お腹いっぱい。 [sage] 2013/08/07(水) NY:AN:NY.AN heap overflow脆弱性が公開されたせいだな。 http://www.chiark.greenend.org.uk/~sgtatham/putty/ 2013-08-06 PuTTY 0.63 released, fixing SECURITY HOLES PuTTY 0.63, released today, fixes four security holes in 0.62 and before: vuln-modmul, vuln-signature-stringlen, vuln-bignum-division-by-zero, private-key-not-wiped. Other than that, there are mostly bug fixes from 0.62 and a few small features. http://mevius.5ch.net/test/read.cgi/unix/1302006
799/158
159: 名無しさん@お腹いっぱい。 [sage] 2013/08/07(水) NY:AN:NY.AN security fix releaseだからPuttyjpやICE IV+puttyも早いとこ更新してほしいなぁ ごった煮版は更新止まっちゃったっぽいから無理かなぁ http://mevius.5ch.net/test/read.cgi/unix/1302006799/159
160: 名無しさん@お腹いっぱい。 [sage] 2013/08/07(水) NY:AN:NY.AN ICE IV+puttyは0.63対応版が出た模様 ttp://ice.hotmint.com/putty/putty-gdi-20130807.zip Nagさん素早い対応乙です http://mevius.5ch.net/test/read.cgi/unix/1302006799/160
161: 名無しさん@お腹いっぱい。 [sage] 2013/08/07(水) NY:AN:NY.AN ごった煮由来のpagentはパスフレーズ保存する機能まで付いてるから、not-wipedどころじゃないな もうiceivは、そのへん捨ててもいいんじゃね? pfwdとplinkは必要な人がメンテすりゃいいじゃないの http://mevius.5ch.net/test/read.cgi/unix/1302006799/161
162: 名無しさん@お腹いっぱい。 [sage] 2013/08/07(水) NY:AN:NY.AN 不要な機能ばっかついてる上、環境を選んだりすることがあるという理由でiceivは使わず ごった煮系を自分でビルドして使ってる俺みたいなのも多いだろうしね かっちりブランチしちゃっても誰も困らないんじゃないかな どうせ本家に取り込んでもらうつもりもないんだろうし http://mevius.5ch.net/test/read.cgi/unix/1302006799/162
163: 名無しさん@お腹いっぱい。 [sage] 2013/08/08(木) NY:AN:NY.AN 微妙な改造版が乱立してる現状はなんとかならんかなあとは思うね。 Linux ZaurusのEmbedded Konsoleを思い出す… 一度どれだけ派生があって、どんな機能があるのか整理してみるかな。 http://mevius.5ch.net/test/read.cgi/unix/1302006799/163
164: 名無しさん@お腹いっぱい。 [sage] 2013/08/08(木) NY:AN:NY.AN iceivから本家に取り込まれたものはあるから、投げてるけど採用されてない系。 本家は滅多に派生を採用しない、puttyjpですら駄目だったらしいし。UI系は絶望的。 まあそのうち誰かがKittyとかも集約した究極派生つくるでしょきっと http://mevius.5ch.net/test/read.cgi/unix/1302006799/164
165: 名無しさん@お腹いっぱい。 [sage] 2013/08/08(木) NY:AN:NY.AN 個人的にはPuTTYjp+ごった煮版の機能のうち3つぐらいで足りているので 機能をそれだけに絞った自前ビルドとかやりたいんだけど ごった煮版のパッチから必要な機能だけ抜き出すのが出来なくて挫折中orz http://mevius.5ch.net/test/read.cgi/unix/1302006799/165
166: 名無しさん@お腹いっぱい。 [sage] 2013/08/08(木) NY:AN:NY.AN PuTTYjpも0.63ベースのが出た模様 ttp://hp.vector.co.jp/authors/VA024651/download/file/putty-0.63-jp20130808.zip hdkさん乙です http://mevius.5ch.net/test/read.cgi/unix/1302006799/166
167: 名無しさん@お腹いっぱい。 [sage] 2013/08/09(金) NY:AN:NY.AN 自前ビルドも結構面倒なんだよね。やり方も複数ある(cygwin, msvc等) あるし。 自分は64bit版作りたいんだけど未だにうまくいってない。 http://mevius.5ch.net/test/read.cgi/unix/1302006799/167
168: 名無しさん@お腹いっぱい。 [sage] 2013/08/10(土) NY:AN:NY.AN >>167 x64版は*.mftファイルのprocessorArchitectureの罠にはまらなければ 難しくないはず 確かPuTTYjpはSetWindowLongを使っているところがあるから そのあたりも変更が必要だね http://mevius.5ch.net/test/read.cgi/unix/1302006799/168
169: 名無しさん@お腹いっぱい。 [sage] 2013/08/11(日) NY:AN:NY.AN 本家から0.63のウインドウズ版ソースを取ってきてCygwinでbuildしてみたところ コンパイラが-mno-cygwinなんてオプション知らないって言ったりtchar.hが無いって言われたり エラー続出なんだけど、これってCygwinの構成の問題? http://mevius.5ch.net/test/read.cgi/unix/1302006799/169
170: 名無しさん@お腹いっぱい。 [sage] 2013/08/11(日) NY:AN:NY.AN 最近のCygwinのgccはMinGWバイナリを作れなくなっている MSYSでビルドできるはず(-mno-cygwinは削除) putty.hの#ifndef IS_HIGH_SURROGATEの位置がおかしいので 修正する必要があるかも http://mevius.5ch.net/test/read.cgi/unix/1302006799/170
171: 名無しさん@お腹いっぱい。 [sage] 2013/08/12(月) NY:AN:NY.AN iceiv+putty の putty-gdi-20130807.zip 版にしたんだけど、 putty.exe が結構な頻度で落ちちゃうなぁ。これまでは落ちることなんてほぼ無かったんだけど。 皆さんはどうですかね。 agent forwarding した上で pagent 関連の操作をしていると落ちるような気がする。 うちの珍しい条件としては /etc/ssh-*/agent.pid を漁って、複数プロセスから利用している。 たとえば、agent forwading で複数のソースからのリクエストを想定していない等だと問題になるのかね。 だた、落ちる
のは putty.exe なんだよね。 client : Win7Pro 64bit jp server : ScientificLinux 5/6, debian 6/7 など http://mevius.5ch.net/test/read.cgi/unix/1302006799/171
172: 名無しさん@お腹いっぱい。 [sage] 2013/08/12(月) NY:AN:NY.AN 状況わかってないから要らん口出しかもだが、本家のpageant使ってみたら? http://mevius.5ch.net/test/read.cgi/unix/1302006799/172
173: 名無しさん@お腹いっぱい。 [sage] 2013/08/18(日) NY:AN:NY.AN >>171 64bit版Windows SP1でputty-gdi-20130807.zipを使っているけど特に問題なく使えているよ pageantも使っているけど、171がやっているような複雑なことはやってないからその辺りは判らんです http://mevius.5ch.net/test/read.cgi/unix/1302006799/173
174: 名無しさん@お腹いっぱい。 [sage] 2013/08/21(水) NY:AN:NY.AN >>172 ありがとう。残念ながら、pagent を本家版にしても状況は変わらなかった。 落ちているのは putty.exe だしね。 >>173 情報サンクス。 たぶん、/etc/ssh-*/ に、複数プロセスから ssh-add -l でアクセスするとダメなのかな。 http://mevius.5ch.net/test/read.cgi/unix/1302006799/174
175: 名無しさん@お腹いっぱい。 [sage] 2013/08/22(木) NY:AN:NY.AN >>174 切り分けとしては本家のputtyやjpを使ってみる、ってことになるだろうけど、 ごめん浅学で理解できてないのだけど、その/etcというところをみると、 puttyでsshした先の話のように見えて、puttyに影響がでるメカニズムが分からない。 http://mevius.5ch.net/test/read.cgi/unix/1302006799/175
176: 名無しさん@お腹いっぱい。 [sage] 2013/08/22(木) NY:AN:NY.AN >>175 すみませぬ。s/etc/tmp/ の間違いです。orz... ssh -A などで、agent forwarding して *nix サーバにアクセスすると、 /tmp/ssh-RANDOM_STRING/agent.PID っていうソケットファイルがあって、 それを適切に読み書きすることで、フォワードしたエージェントで 認証を行うことが出来るのです。 通常は、ログインしたシェルとその環境変数を引き継いだサブシェルなどで つかうのですが、screen や tmux などで保存しておいたセッションからも パーミッションがあれば
普通につかえるので、それを自動で行うスクリプトを利用しています。 そのスクリプトを走らせると、putty.exe が落ちてしまう、という。 ttp://www.gcd.org/blog/2006/09/100/ のように。 短く言えば screen の中で SSH_AUTH_SOCK を設定して、 ssh-add -l することで落ちてしまいます。 http://mevius.5ch.net/test/read.cgi/unix/1302006799/176
177: 名無しさん@お腹いっぱい。 [sage] 2013/08/22(木) NY:AN:NY.AN >>176 ええと、今ひとつ再現条件が理解できてないんだけど、 [前提] * putty.exeはputty-gdi-20130807.zipのものを利用 * pageant.exeはputty-gdi-20130807.zipのものでも本家公式のものでもどちらでもよい [再現手順] 1. pageant.exeを起動 2. 適切な鍵を手順1で起動されたプロセスに読み込む 3. putty.exeを起動 4. 「putty設定」のダイアログの「接続」→「SSH」→「認証」の「Pageantを使って認証する」「エージェントフォワーディングを認める」にチェックを入れる 5
. 「putty設定」のダイアログの「セッション」の「ホスト名(またはIPアドレス)に接続先のホスト名を入力し、「開く」をクリック 6. ログインした先でssh-add -lを実行する [発生する症状] 手順6を実行した瞬間にputty.exeのプロセスが落ちる という理解であってます? もしあっているのなら、少なくともうちの環境では症状は発生しませんでした クライアントとサーバの環境はそれぞれ以下の通りです [クライアント] OS: 64bit版 Windows 7 Pro SP1 バイナリ: putty.exe,pageant.exe共にputty-gdi-20130807.zipの32bitバイナリを使用 鍵: Protocal 2
RSA 4096bit [サーバ] OS: CentOS 6.4 x86_64 OpenSSH: OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 http://mevius.5ch.net/test/read.cgi/unix/1302006799/177
178: 176 [sage] 2013/08/22(木) NY:AN:NY.AN >>177 丁寧にありがとうございます。 厳密にその手順で再現できたわけではないですが、5 まではあってます。 6. の ssh-add -l を実行するのは、フォワーディングしている putty + shell ではなく、 別途 GNU screen で開いておいたシェルからスクリプトを実行しています。 手順-1. 1-5 の手順で putty を利用し GNU screen でセッションを開いておく、 手順6. 過去のセッションにアタッチして、 スクリプトで /tmp/ssh-*/agent.PID にアクセスする ->putty.exe が 0xc0000005 や 0xc0000374
で異常終了します。 スクリプトの動作はおおよそ下記のようなものです。 http://pastebin.com/X9tDYvQa 現在、このスクリプトそのものを環境に仕込んで再現待ちの状態です。 実際に使っているスクリプトはもう少し複雑なのですが、 おそらく、ここの切り出した部分で問題が発生している風でした。 この、簡略化したもの自体で、問題が発生すれば少し絞り込めます。 スクリプトは /tmp を名前に基づいて漁って、sshd が agent 用に 利用している unix domain socket を見つけ出し、 ssh-add -l で試みに通信してみるものです。 http://mevius.5ch.
net/test/read.cgi/unix/1302006799/178
179: 176 [sage] 2013/08/22(木) NY:AN:NY.AN 補足です。 スクリプト内では python の opoen を読み出しモードで開き、 子プロセスの標準入力を読み取っています。 ssh-add -l が実行される一般的な状況と比較すると、 標準入力にはアクセスできない、というのが特性としてあります。 書いていて思いましたが、< /dev/zero でもつけておいたら回避できたりして。 http://mevius.5ch.net/test/read.cgi/unix/1302006799/179
180: 177 [sage] 2013/08/23(金) NY:AN:NY.AN >>178 ええと、そうなると↓のような感じでしょうか? [前提] * putty.exeはputty-gdi-20130807.zipのものを利用 * pageant.exeはputty-gdi-20130807.zipのものでも本家公式のものでもどちらでもよい [再現手順] 01. pageant.exeを起動する 02. 適切な鍵を手順1で起動されたプロセスに読み込む 03. putty.exeを起動する 04. 「putty設定」のダイアログの「接続」→「SSH」→「認証」の「Pageantを使って認証する」「エージェントフォワーディングを認める」にチェックを入れる 05. 「putty設定」
のダイアログの「セッション」の「ホスト名(またはIPアドレス)に接続先のホスト名を入力し、「開く」をクリックしてサーバにログインする 06. ログインした先でscreenを起動する 07. 手順6で起動したscreenをdetachする 08. ログアウトしputtyのプロセスを終了する 09. 手順4と5を繰り返し再度サーバにログインする 10. ログインした先でscreen -rを実行して手順7でdetachしたプロセスにretachする 11. retachした状態で http://pastebin.com/X9tDYvQa のPythonスクリプトを実行する [発生する症状] 手順11を実行した瞬間にputty.exeのプロセスが落ち
る 前回と同じ環境で何回か試してみましたが、手順11で普通にソケットのパスとssh-add -lの出力が表示されてputtyのプロセスが落ちることはありませんでした。 http://mevius.5ch.net/test/read.cgi/unix/1302006799/180
181: 176 [sage] 2013/08/23(金) NY:AN:NY.AN >>180 ありがとうございます。そのとおりです。 11 のスクリプトは、影響がありそうな箇所を抜粋したものなので その抜粋が見当違いなのかもしれません。もしそうであれば せっかく確認していただいて申し訳ないです。 手元で、もう少し条件を絞ってみます。 http://mevius.5ch.net/test/read.cgi/unix/1302006799/181
182: 名無しさん@お腹いっぱい。 [sage] 2013/08/24(土) NY:AN:NY.AN >>181 ええと、ひょっとして176さんの環境で http://pastebin.com/X9tDYvQa のスクリプトを実行しても症状が発生しないのでしょうか? それだと意味がないので、多少複雑でも確実に症状が発生するものを晒していただきたいのですが…。 あとちょっと気になったことがあるのですが、この症状を再現するのにscreenを使うのは必須なのでしょうか。 このスクリプトがやっていることからすると、>>180の再現手順05までを行った後に 06'. 環境変数SSH_AUTH_SOCKをクリア
するorそれらしい別の値に変更する 07'. 件のPythonスクリプトを実行する でも症状が再現しそうに思うのですが…。 http://mevius.5ch.net/test/read.cgi/unix/1302006799/182
183: 176 [sage] 2013/08/26(月) NY:AN:NY.AN >>182 > 症状が発生しないのでしょうか? すみません。そのとおりです。いろいろごちゃごちゃ書いてあるスクリプトで、 そのままお出しできるか確認するのが面倒だったので、関係あると思われる部分のみ 抜粋したつもりだったのですが間違っておりました。まったく以って申し訳ないです。すみません。 その後、いろいろ調べましたので以下に置きました。 http://pastebin.com/hq2zjfyV 未初期化ポインタへの不正 free が問題のようです。 手抜き?対処ならば、c->u or c->u.a をちゃん
と初期化すればよいのかな。 良く知らないコードを bisect するのは、アタリが付けられないので面倒ですね。 http://mevius.5ch.net/test/read.cgi/unix/1302006799/183
184: 176 [sage] 2013/08/26(月) NY:AN:NY.AN 画像にアクセスできないようなので。さいうp。 ttp://uploda.cc/img/img521a43d9dc019.png ttp://or2.mobi/index.php?mode=image&file=60360.png http://mevius.5ch.net/test/read.cgi/unix/1302006799/184
185: 176 [sage] 2013/08/26(月) NY:AN:NY.AN と、いうことで、ssh.c ssh2_channel_init() に c->u.a.message = NULL; を追加することで、とりあえず問題が発生しなくなりました。 putty-0.63 にパッチをあてた iceiv さん版で確認していますが、 落ちた状況をデバッガで確認した内容からすると他の環境でも同一だと思います。 http://mevius.5ch.net/test/read.cgi/unix/1302006799/185
186: 177 [sage] 2013/08/26(月) NY:AN:NY.AN >>185 >>185 解析お疲れ様でした 本家のsvnリポジトリのtrunkをビルドして試されたようですが、現在trunkのHEADは10031まで進んでおり ssh.cも試されたリビジョンより後でかなり更新されているようなので、一度trunkのHEADで問題が発生するか 試してみるのが良いのではないかと http://mevius.5ch.net/test/read.cgi/unix/1302006799/186
187: 176 [sage] 2013/08/26(月) NY:AN:NY.AN >>186 お。そうですね。ということで確認しましたが trunk r10031 でも NG でした。 本家にレポートしておこうと思います。 http://mevius.5ch.net/test/read.cgi/unix/1302006799/187
188: 176 [sage] 2013/08/27(火) NY:AN:NY.AN trunk r10032 に取り込んでもらいました。 お付き合いいただいた皆さんありがとうございます。 とくに >>177 にはお手間を掛けさせてしまいました。ごめんなさい。 また、いろいろとアドバイスありがとうございました。 http://mevius.5ch.net/test/read.cgi/unix/1302006799/188
189: 名無しさん@お腹いっぱい。 [] 2013/12/07(土) 18:56:44.78 Puttyの0.63にしてから、ポートフォワードが異常に遅くなる現象が 出てるような気がするのですが、hdkさんとこの過去バージョンって どこかでダウンロードできるところあります? バージョン0.58だと、遅くならないようですが、さすがに古すぎるので、 どのバージョンまで大丈夫なのか試してみたいのですが。 http://mevius.5ch.net/test/read.cgi/unix/1302006799/189
190: 名無しさん@お腹いっぱい。 [] 2013/12/09(月) 15:24:11.64 >>189です。 他のPCに過去バージョンのアーカイブが入ってましたので、 試してみましたが、やっぱりポートフォワードが遅くなるのは 改善しないです。0.58も、実はダメでした。 再現性がないですし、いつもなるわけではなくて時々なので 分かりにくいですが、今のところ英語バージョンの0.63の場合 遅くなる現象は一度も発生してません。 日本語パッチがポートフォワードに影響するとは考えにくい ですし、私の環境だけでの現象かもしれません。 http://mevius.5ch.net/tes
t/read.cgi/unix/1302006799/190
191: 名無しさん@お腹いっぱい。 [sage] 2013/12/09(月) 19:39:39.78 plinkで再現するか試してみなよ http://mevius.5ch.net/test/read.cgi/unix/1302006799/191
192: 名無しさん@お腹いっぱい。 [] 2013/12/09(月) 22:19:44.95 >>191 plinkだと遅くならないみたいです。一度だけ遅くなったような 気がしましたが、すぐに復旧したので、putty日本語版本体とは 挙動が違うようです。 でも、plinkは日本語を扱いにくいし、putty英語版本体の方が 相手がUTF-8ならずっとましかな? とりあえず、putty英語版本体を使ってみますが、回線の問題のような 気もします。日本語版の作者のみなさま気分を害したらすいません。 どういうときに再現できるのか、分かりましたらまた報告します。 http://mevius.5ch.ne
t/test/read.cgi/unix/1302006799/192
193: 名無しさん@お腹いっぱい。 [sage] 2014/01/06(月) 12:55:23.45 iceivを使ってるんだけど高dpi設定にしたら24行の標準設定でも カーソルのある最下行がウィンドウからはみ出しちゃうんだがputtyの設定で何とかなる? http://mevius.5ch.net/test/read.cgi/unix/1302006799/193
194: 名無しさん@お腹いっぱい。 [sage] 2014/01/06(月) 15:19:46.20 どうにもならなかったので、Puttyをdpi仮想化対象外にして回避したような 記憶があるな、それ。 http://mevius.5ch.net/test/read.cgi/unix/1302006799/194
195: 名無しさん@お腹いっぱい。 [sage] 2014/01/06(月) 16:17:18.90 埋め込まれてるmanifestが間違ってるんじゃないか dpiAwareがtrueになってるみたいだが http://mevius.5ch.net/test/read.cgi/unix/1302006799/195
196: 名無しさん@お腹いっぱい。 [] 2014/04/28(月) 22:41:47.30 >>189です。 どうも、職場のサーバー側に問題があったようです。職場の壁のLANコンセントに 機器(PCやルーター)を直結するとエラーパケットが発生するようで、スイッチング ハブを間に入れるとまともになるようです。 壁コンセントの大元のスイッチ(おそらくCisco製)との相性か、ケーブルの長さの 問題な気がします。最近の改装工事で接続ミスが多くどうも素人工事の感じで まさかの後者の問題のような気もしてます。 問題の発生が日本語版Putty>英語版、バージョン0.5
8>0.63になる理由が、よく 分からないのですが、Puttyのせいで問題が起こっているわけではないようです。 日本語化に尽力頂いているみなさま失礼しました。 http://mevius.5ch.net/test/read.cgi/unix/1302006799/196
197: 名無しさん@お腹いっぱい。 [sage] 2014/04/29(火) 03:04:33.63 >>196 単に相性って可能性もあるけど、規格に満たないケーブルで1000BASEとか通すとアホみたいにエラー出るよ。 ハブが弱い線の部分を100BASEに落としてくれてエラー減ってるとかそういう可能性が高い気がする。 http://mevius.5ch.net/test/read.cgi/unix/1302006799/197
198: 名無しさん@お腹いっぱい。 [sage] 2014/04/29(火) 07:28:39.74 結線がまとも(ツイストペアがペアになってない)じゃないケーブルとか http://mevius.5ch.net/test/read.cgi/unix/1302006799/198
199: 名無しさん@お腹いっぱい。 [sage] 2014/04/29(火) 07:46:28.65 自作LANケーブルだと圧着前後の撚り戻し量やペアじゃない線をペアにしたりで良し悪しあるけど、 LANコンセントの後ろも全く同じミスが起こりうるのに、目視確認できないからタチが悪い。 CAT6コネクタ使いながらCAT5ギリギリのケーブルが後ろにいるなんて事例もあるんじゃないかな。 http://mevius.5ch.net/test/read.cgi/unix/1302006799/199
200: 名無しさん@お腹いっぱい。 [] 2014/04/29(火) 11:17:02.90 >>197-199 構内ネットワークは100Baseなのでケーブルの問題(少なくとも 替えて改善しないコンセント以降のケーブル)ではないと思う。 コンセントとスイッチの間の接続か、スイッチ自身(最初の話では CiscoのCatalyst35xx)の相性問題じゃないかと思う。 とりあえず、ハブを間に入れてパケットエラー率が1/5000程度に なってるけど、やや高めでアナログ的な問題も残ってそうな感じ。 今のところ、自宅→(問題のスイッチ等)→ルーター→sshサーバ →(別の系統のネットワ
ークの)Windows8のリモートデスクトップ とつないで快適に使えてる。出勤しなくていいじゃん。 よく分からないのはsshだけで問題が出ること。Windows8から 外部にHTTPアクセスするときも同じはずなのに問題が出ない。 http://mevius.5ch.net/test/read.cgi/unix/1302006799/200
201: 名無しさん@お腹いっぱい。 [sage] 2014/09/03(水) 17:27:45.74 >>200 sshだけで問題が出るっての昔どこかで体験したな。原因はL2スイッチの故障だった なんでそんなことが起きるのかまでは素人なんで分からなかった なおICEIVがECDSAに対応した模様 http://mevius.5ch.net/test/read.cgi/unix/1302006799/201
202: 名無しさん@お腹いっぱい。 [] 2014/09/09(火) 20:08:57.13 >>201 スイッチの故障もあり得るか。10年経ったし天井裏のスイッチを 入れ替えてもいい頃かもしれないな。 とりあえずPuttyの側でSSHの圧縮をオンにしてると問題が起きる 頻度が下がっているのでそのまま使ってる。ポートフォワードで rdpやVNCを使ってて圧縮自体はそっちもかかってるはずだけど。 http://mevius.5ch.net/test/read.cgi/unix/1302006799/202
203: 名無しさん@お腹いっぱい。 [sage] 2014/09/09(火) 22:11:44.82 ECDH/ECDSAに対応したんで遊んでみてるんだけど、openssh server側で HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_ecdsa_key みたいに複数の指定あるとき、RSAとECDSAどっち使うかの優先順位ってどこかで設定可能? openssh clientは決めうちってるみたいだけど http://mevius.5ch.net/test/read.cgi/unix/1302006799/203
204: 名無しさん@お腹いっぱい。 [sage] 2014/09/09(火) 22:25:56.16 違った、openssh client なら HostKeyAlgorithms で設定可能だ http://mevius.5ch.net/test/read.cgi/unix/1302006799/204
205: 名無しさん@お腹いっぱい。 [sage] 2014/09/13(土) 11:10:18.36 >>202 MTU周りで問題ありそうな気がする http://mevius.5ch.net/test/read.cgi/unix/1302006799/205
206: 名無しさん@お腹いっぱい。 [sage] 2014/10/22(水) 21:52:21.24 ごった煮、アップデートしてくれないかなあ アップデートする気ないならhdkさんとこにリンク貼るか いつまでもセキュリティホールのあるバージョンがググるとトップに来るのはなあ http://mevius.5ch.net/test/read.cgi/unix/1302006799/206
207: 名無しさん@お腹いっぱい。 [sage] 2014/10/22(水) 23:49:03.26 iceivの方でいいじゃん http://mevius.5ch.net/test/read.cgi/unix/1302006799/207
208: 名無しさん@お腹いっぱい。 [sage] 2014/10/23(木) 10:41:58.51 iceivはベースがsvn trunkなのと独自ecdsa対応なのがちょっと。 http://mevius.5ch.net/test/read.cgi/unix/1302006799/208
209: 名無しさん@お腹いっぱい。 [sage] 2014/10/23(木) 12:54:54.03 (´-`).oO(こないだRLoginに乗り換えちゃったよ・・・) http://mevius.5ch.net/test/read.cgi/unix/1302006799/209
210: 名無しさん@お腹いっぱい。 [sage] 2014/10/23(木) 19:09:45.54 実質opensslとopensshの移植だから本家が導入するかもしれん完全独自な実装より信頼できる, っていう考え方は駄目か? http://mevius.5ch.net/test/read.cgi/unix/1302006799/210
211: 名無しさん@お腹いっぱい。 [sage] 2014/10/23(木) 19:36:54.37 opensshはともかくopensslの信頼度はボロボロですわ http://mevius.5ch.net/test/read.cgi/unix/1302006799/211
212: 名無しさん@お腹いっぱい。 [sage] 2014/10/23(木) 22:31:13.36 putty以外のterminal emulatorは全部opensslだろw http://mevius.5ch.net/test/read.cgi/unix/1302006799/212
213: 名無しさん@お腹いっぱい。 [sage] 2014/10/24(金) 01:13:06.20 opensslは確かにボロボロだが、client側だとserver程神経質になる必要も無いだろ。 http://mevius.5ch.net/test/read.cgi/unix/1302006799/213
214: 名無しさん@お腹いっぱい。 [sage] 2014/10/24(金) 02:15:30.58 中間者攻撃で秘密鍵が盗まれたりしたら恐ろしいことになる。 サーバのメモリ読まれても秘密鍵は読まれない(よね?)筈だけど、 クライアントのメモリ読まれたら秘密鍵読まれてログインし放題や。 http://mevius.5ch.net/test/read.cgi/unix/1302006799/214
215: 名無しさん@お腹いっぱい。 [sage] 2014/10/24(金) 02:26:34.24 そもそもその中間者攻撃はどうやって成功させるの? sshで中間者攻撃が成功したとか聞いたこと無いんだが なんのためにサーバー側のfingerprint確認してんだよ http://mevius.5ch.net/test/read.cgi/unix/1302006799/215
216: 名無しさん@お腹いっぱい。 [sage] 2014/10/24(金) 11:16:36.42 え? クライアントのメモリ読むのは中間者攻撃じゃ不可能でしょ? クライアントのローカルマシン上で悪意のあるソフトウェアを動かして、 それがメモリから秘密鍵を盗み見る可能性はあるから、 秘密鍵を保持したメモリは使用直後に上書きして消す。 でもそれってopenssh側の実装の問題だからopenssl関係ない。 http://mevius.5ch.net/test/read.cgi/unix/1302006799/216
217: 名無しさん@お腹いっぱい。 [sage] 2014/10/24(金) 23:23:23.23 opensslに未知の脆弱性がある、と言う事を前提にそこを突くような鯖を用意して 中間者攻撃をしかけるって事だと妄想したが、無理ありすぎるわw そもそもそんなにopenssl嫌ならopenssh使うのだって駄目って事になるだろ 論理が破綻してますわ http://mevius.5ch.net/test/read.cgi/unix/1302006799/217
218: 名無しさん@お腹いっぱい。 [sage] 2014/10/25(土) 00:38:12.77 >>215 認証より前の段階で脆弱性があればfingerprint確認は効果が無い。 opensslで大きな話題になったheartbleedも認証前に機能する脆弱性。 >>216 opensslのheartbleedはサーバないしクライアントのメモリを認証前に盗み見ることの出来る脆弱性。 攻撃対象のクライアントを偽サーバに誘導する方法が中間者攻撃であれば中間者攻撃は成立する。 あ、opensshではheartbleedされないけど、これはそれに相当する脆弱性があった場合の話ね? ローカルからの攻撃は無関係
だし、そもそもOSの脆弱性に近いような気もするなぁ…それ。 >>217 openssl、opensshを問わず、暗号通信ライブラリに脆弱性があった場合に client側とserver側でどちらに脆弱性があった場合がより危険かと言う話。 serverだと任意コード実行であってもその鯖のroot止まりだが、 clientだとメモリ内容漏洩の段階で秘密鍵(クライアント認証情報)が漏れてしまう。 clientだからってまったく安心できないから>>213の認識は誤りだろう。 中間者攻撃は実施コストが高く、標的型で狙われないと被弾しにくいからあまり意識しなくて良いというだ
け。 http://mevius.5ch.net/test/read.cgi/unix/1302006799/218
219: 名無しさん@お腹いっぱい。 [sage] 2014/10/25(土) 13:55:43.63 攻撃者がサーバーとクライアントのどっちを狙うかって考えたらそりゃサーバーだろ 標的型でピンポイントで狙うのならまあクライアント側もありえるけどそもそも前提がおかしい http://mevius.5ch.net/test/read.cgi/unix/1302006799/219
220: 名無しさん@お腹いっぱい。 [sage] 2014/10/25(土) 19:40:03.18 結局iceivのecdsa実装は使うと危険なの? 本家の実装待つべき? http://mevius.5ch.net/test/read.cgi/unix/1302006799/220
221: 名無しさん@お腹いっぱい。 [sage] 2014/10/26(日) 00:22:31.98 好きにすればいい http://mevius.5ch.net/test/read.cgi/unix/1302006799/221
222: 名無しさん@お腹いっぱい。 [sage] 2014/10/26(日) 03:42:42.78 プロトコル周りが独自だとちょと怖いけど、暗号とか圧縮みたいな数値を規則的に弄るだけの部分は間違ってたら通信できないだけ。 あんまり気にする必要はない…と思ってるけど > 2014/09/10 修正内容 > ホスト鍵が ECDSA の場合にクラッシュすることがあった。 > 旧バージョンでホスト鍵を取得していた場合、警告が出るかもしれません。 これは暗号じゃなくて暗号による処理の切り替えでミスってたってだけ…だよ…ね…? http://mevius.5ch.net/test/read.cgi/unix/13
02006799/222
223: 名無しさん@お腹いっぱい。 [sage] 2014/10/28(火) 11:37:35.45 パッチをdiffればわかるけど、"ecdsa521"を"521"とtypoしたのと unsigned char * を char * とtypoした2箇所だけ違う。 http://mevius.5ch.net/test/read.cgi/unix/1302006799/223
224: 名無しさん@お腹いっぱい。 [sage] 2014/10/30(木) 18:27:20.91 sixelサポートはまだですか http://mevius.5ch.net/test/read.cgi/unix/1302006799/224
225: 名無しさん@お腹いっぱい。 [sage] 2014/10/31(金) 10:25:07.10 挑戦しようとしてみたけど、Win32の描画周りがさっぱりわからん。 C#メインのゆとりでございます。 http://mevius.5ch.net/test/read.cgi/unix/1302006799/225
226: 名無しさん@お腹いっぱい。 [sage] 2014/10/31(金) 21:33:21.66 C#メイン関係ないだろ 謝れ! C#に謝れ!! http://mevius.5ch.net/test/read.cgi/unix/1302006799/226
227: 名無しさん@お腹いっぱい。 [sage] 2014/11/01(土) 10:32:56.44 この際、全部C#で書き直すといいんじゃね? http://mevius.5ch.net/test/read.cgi/unix/1302006799/227
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 89 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.016s