OSDN -- 开发和下载开源软件
简体中文翻译状态 translation status for zh

任务单 #46269
Ticket List Submit New Ticket RSS

OpenSSL 1.1.1lへの対応

开放日期: 2022-12-13 19:29 最后更新: 2022-12-13 21:38

报告人:
(匿名)
属主:
(无)
类型:
Support Request
状态:
开启
组件:
Tera Term
里程碑:
(无)
优先:
5 - Medium
严重性:
5 - Medium
处理结果:
文件:
Vote
Score: 0
No votes
0.0% (0/0)
0.0% (0/0)

Details

SSH接続するのにSSHクライアントのOpenSSLが1.1.1l以上であることが必要なネットワーク機器がリリースされています。 OpenSSL 1.1.1lへの対応をお願いします。

※現行バージョン(4.106)はOpenSSL 1.1.1kまでの対応となっています。

参考:Cisco機器へのssh接続にOpenSSLが1.1.1l以上が必要 UCS Version 4.2(2a) 以降のUCS への SSH 接続について https://community.cisco.com/t5/-/-/ta-p/4673617

任务单历史 (2/2 Histories)

2022-12-13 19:29 Updated by: None
  • New Ticket "OpenSSL 1.1.1lへの対応" created
2022-12-13 21:38 Updated by: nmaya
评论

リリースノートを見ると "the Cisco SSL version is upgraded to 1.1.1l-fips" とあり、このハードウェアが使用している Cisco SSL のバージョンが 1.1.1l にアップグレードされたとのことです。

日本語記事が説明している、SSH クライアントが使用している暗号ライブラリのバージョンを理由に「SSH が接続できなくなる」というのはよくわかりません。

  • PuTTY は OpenSSL を使用していないようですが、この日本語記事がしていると述べている「対応」とは何のことでしょうか。
  • MobaXterm は OpenSSL ではなく DCPCryptというDelphiの暗号ライブラリを使用しているようですが、この日本語記事がしていると述べている「対応」とは何のことでしょうか。
  • では、たとえば Tea Term が暗号ライブラリに LibreSSL を使用していたら接続できないのでしょうか?
  • OpenSSL 1.1.1k と 1.1.1l の差分は 2 件の脆弱性対策で、SSH 通信には影響がないと思われます。

「SSH クライアントが、SSH サーバ側が使用している暗号ライブラリのバージョンに対応する」とはいったい何を指しているのでしょうか?


「SSH 接続ができない」「PuTTY 0.75 で対応された」と言われて思い当たるのは rsa-sha2-256/512 ですが、これは SSL ライブラリのバージョンのためではありません。

あいにくこのハードウェアを持ち合わせていないのですが、本当に接続できず、接続できないのが Tera Term が rsa-sha2-256/512 に未対応なせいだとしたら、

  • 日本語記事が接続できない理由として上げている「Tera Term が接続できないのは使用している暗号ライブラリが OpenSSL 1.1.1k であるため」は誤った説明
  • 英語のリリースノートは「この機器の SSH サーバは ssh-rsa(RSA鍵のSHA-1署名による認証)のサポートを切り、RSA鍵を使うならrsa-sha2-256/512(RSA鍵のSHA-2署名による認証)が必要になった」ことを説明していない

と言えそうです。

Attachment File List

No attachments

编辑

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » 登录名