Comments | klink0v: ОколоITшный дыбр #27

klink0v

ОколоITшный дыбр #27

Jun 15, 2022 21:34

... Ох уж эти "стандарты" и "соглашения".

Стабильный нонче Debian 11 перешел по умолчанию на формат хешей по алгоритму "yescrypt" в файле "/etc/shadow" (сигнатура начинается на "$y$", не путать с "ЪуЪ"). А всякие там RedHat 9 (недавно зарелизившиеся, кстати) по-прежнему используют SHA-512 (сигнатура начинается на "$6$").

С одной стороны, вроде бы и ( Read more... )

ссылки, linux, трудовыебудни, it, лытдыбр

Comments 9

mindfactor June 15 2022, 19:17:57 UTC

>Всё, приехали. Пока время жизни сеансовых ключей не истечет, использующие тоннель сервисы курят бамбук.

То есть выходит, что время жизни сеансовых надо ставить поменьше, да ?

klink0v June 15 2022, 20:59:37 UTC

Тот же Juniper SRX не даст поставить меньше чем 3 минуты. По умолчанию у него выставлено 1 час.
Но вообще, это скорее инкостыляция. Правильным решением будет попросить цискаря отключить DPD, если ситуация позволяет.

cae32 June 16 2022, 08:50:39 UTC

> Вот и думай как поступить ( ... )

stanislavvv June 16 2022, 11:00:21 UTC

Что-то вы путаете про версии:

stas@stas:~$ apt-cache policy whois
whois:
Установлен: 5.5.10
Кандидат: 5.5.10
Таблица версий:
*** 5.5.10 500
500 http://mirror.yandex.ru/debian bullseye/main amd64 Packages
100 /var/lib/dpkg/status
stas@stas:~$ mkpasswd -m help
Доступные методы:
yescrypt Yescrypt
gost-yescrypt GOST Yescrypt
scrypt scrypt
bcrypt bcrypt
bcrypt-a bcrypt (obsolete $2a$ version)
sha512crypt SHA-512
sha256crypt SHA-256
sunmd5 SunMD5
md5crypt MD5
bsdicrypt BSDI extended DES-based crypt(3)
descrypt standard 56 bit DES-based crypt(3)
nt NT-Hash
stas@stas:~$ echo passwd | mkpasswd -m yescrypt -s
$y$j9T$aGTtZoUy.X5b7t41WYq6Z.$8duNnTn1aOrLWGQwjRutAmBGlCQJoqMEPUDeykgUKn6

klink0v June 16 2022, 11:08:25 UTC

Вполне возможно. У меня на домашнем десктопе как-то давно из-за сбоя по питанию наглухо рас****расило внутреннюю базу данных APT-а. Готов поверить, что с тех времён какие-то пакеты тупо не обновились.

nixxl June 17 2022, 06:07:36 UTC

> У некоторых из них есть "фирменная" беда: они периодически "залипают". То есть работал-работал, потом "бац" и перестал. По мнению моего Juniper-а тоннель живой, но трафик через него не ходит. Грохнешь security associations лапами, смотришь: о, поднялось.

ой, какая прелесть. микротики похожей фигней с EoIP-туннелями страдали лет пять назад. у них был баг, когда туннель существовал более какого-то трехзначного числа суток - он переставал работать.

kvazimoda24 June 17 2022, 13:38:06 UTC

255? :)

nixxl June 18 2022, 15:06:49 UTC

кажется, вот это:
tunnel - fix complaining about loop after ~248 days;

kvazimoda24 June 18 2022, 15:30:58 UTC

Ясно.
248д 13ч 13м 56,47с или (2^31-1)*10^-2 секунд