Putty その3 【パティ】 (316レス)
上下前次1-新
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
312: 2024/03/27(水)21:47 AAS
ホント、アンチってヒマなのが産まれてくるんだろうけど
昼公演であんな死に追いやったかもしれへんのやね
萌え4コマやと自分も危険ってレベルのやつて
313(1): 2024/04/16(火)17:59 AAS
秘密鍵が復元できてしまう深刻な脆弱性
外部リンク[html]:forest.watch.impress.co.jp
314: 2024/04/18(木)00:14 AAS
>>313
この問題を修正した PuTTY 0.81がリリースされている
外部リンク[html]:www.chiark.greenend.org.uk
自分が使っている鍵がまさにPuTTYで生成したNIST P-521なので、鍵の生成し直し&接続先への公開鍵の登録のし直しをする羽目になった
315: 2024/04/19(金)00:48 AAS
俺はNIST P-256を使っていたので今回の脆弱性の対象外だったんだけど、解説記事やその参考文献の中で
・ECDSAはfragileで実装のバグによるside channel attackを受けやすい
・可能ならECDSAではなくEdDSAを使うべき
みたいな記述を何度か見かけたので、Unix上のOpenSSHで使っている鍵も含めて全てEd25519で鍵を生成しなおすことにした
316: 10/14(火)09:03 AAS
PuTTYってWindows専用だと思ってたんだけど、Unixもサポートしているのね
でもUnixだとOpenSSHがde factoだから、鍵ファイルのフォーマットやssh-agentとの通信で互換性のないPuTTYがどの程度需要があるんだろう
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.008s