Windows 10バージョン1709、オプション機能でOpenSSHベータ版が利用可能になっていた 50
ストーリー by headless
発見 部門より
発見 部門より
Microsoftからのアナウンスは特になかったようだが、Windows 10 Fall Creators Updateではベータ版のオプション機能としてOpenSSHが利用可能になっている(STHの記事、
BetaNewsの記事、
Ars Technicaの記事、
Softpediaの記事)。
オプションとして用意されているのはクライアントの「OpenSSH Client (Beta)」とサーバーの「OpenSSH Server (Beta)」で、「設定」アプリの「アプリ→アプリと機能→オプション機能の管理→機能の追加」から追加できる。追加後はコマンドプロンプトやWindows PowerShellなどのコマンドシェル上で実行可能だ。ただし、実行ファイルのインストールパス(%SystemRoot%\System32\OpenSSH)がシステムのPath環境変数に指定されているため、管理者権限でコマンドシェルを起動するか、パスを指定する必要がある。
Microsoftでは2015年6月にSSHのサポート計画を発表し、同年10月にWindows版のOpenSSHをGitHubで公開した。この際、2016年前半にリリースする計画を明らかにしていたが、その後の進捗状況については発表されていなかった。今回、STHが発見したことで各メディアに取り上げられているが、コマンドヘルプ以上の公式な情報は特に出ていない。
オプションとして用意されているのはクライアントの「OpenSSH Client (Beta)」とサーバーの「OpenSSH Server (Beta)」で、「設定」アプリの「アプリ→アプリと機能→オプション機能の管理→機能の追加」から追加できる。追加後はコマンドプロンプトやWindows PowerShellなどのコマンドシェル上で実行可能だ。ただし、実行ファイルのインストールパス(%SystemRoot%\System32\OpenSSH)がシステムのPath環境変数に指定されているため、管理者権限でコマンドシェルを起動するか、パスを指定する必要がある。
Microsoftでは2015年6月にSSHのサポート計画を発表し、同年10月にWindows版のOpenSSHをGitHubで公開した。この際、2016年前半にリリースする計画を明らかにしていたが、その後の進捗状況については発表されていなかった。今回、STHが発見したことで各メディアに取り上げられているが、コマンドヘルプ以上の公式な情報は特に出ていない。
公式なアナウンスぽいもの (スコア:1)
Using the OpenSSH Beta in Windows 10 Fall Creators Update and Windows Server 1709 [microsoft.com]
Re: (スコア:0)
UTF-8システムロケールはいまだに公式アナウンスないよね。
Re: (スコア:0)
あれ日本のような独自の文字コードを使ってる地域だと却って害悪なんだよね。
まああんなものを投入してくるということは独自の文字コードをメンテナンスしたくないのだろうが。
Re: (スコア:0)
建前: Use Unicode UTF-8 for worldwide language support
本音: Use Unicode UTF-8 for emoji support
だと思うよ。
Re: (スコア:0)
むしろ、日本以外では必要性も低いんじゃないのかな?
シフトJISやEUC-JPから、UTF-8に移行済のOSが
シフトJIS標準を続けているWindowsとの間で
ZIPファイルのやり取りで躓いたりしているの…日本語特有の問題でしょ?
それだけ、Microsftの日本法人が無能だってことなんだろうけどさ…
たぶん、Win95系を廃止する前に、解決すべき問題だったんだと思う。
Re: (スコア:0)
ZIPファイルの問題は別にシステムロケール変えなくても対応できるからなんとかしてほしい。OneDriveで一括ダウンロードしたときと同じことをするだけ。ていうかOneDriveと仕様くらい合わせろと。
Re: (スコア:0)
いやーその点に関してはシフトJISに拘る上に声デカい業界が有るからどーにもね?
わざわざシフトJISに変えてたりするUnixなら見たぞ。
ま、基本コボル&コボラーの為だね。
※固定長CSV?なんやそれ?と中国人が調べたりしてたなw
Re: (スコア:0)
中国とか韓国はどうなんだろね。文字コードは扱わないのでよくわからない。
Re:公式なアナウンスぽいもの (スコア:1)
中国はGB18030が法律でオペレーティングシステムへの実装が強制(利用出来ないと市販出来ないという原則)されている。変換可能とはいえ、あれは別の世界なのです。
Re: (スコア:0)
フォントまで確認対象で認証済みじゃないとダメ、その為に契約が必要な場合が有ったりとか技術とは別レイヤーで中国対応は面倒という。
参考例1 [morisawa.co.jp]
参考例2 [dynacw.co.jp]
参考例3 [nec.com]
Re: (スコア:0)
WindowsはSJIS標準的じゃないですよ。
IISなんかは一部UTF-8に移行しています。
IIS-ftpでlsの結果はUTF-8なのにget/putはSJISなのでカオス
え?ftpなんて今時使うなよ?
そう思うけどアホなSEはベンダーサポートに縛られたオールドタイプなのよね
Re: (スコア:0)
ftpのlsはRFCにもなったUTF-8拡張に沿っているだけ。
ftpのget/putにエンコーディングの概念なんてあったっけ? 読み書きしているアプリの仕様では?
Re: (スコア:0)
最近だと、PowershellのリダイレクトがUTF16になっていて唖然としましたわ・・・
Re: (スコア:0)
デビュー当時から NTは標準というか、ネイティブのコードが UTF-16固定だからね。
それ以外の文字コードは UTF-16との相互変換が、API呼び出しのたびに発生するから UTF-16でないアプリは性能が落ちる。
普通の開発環境で組めば、明示的に変更しない限り UTF-16になるけどね。
Re: (スコア:0)
日本のような独自の文字コードを使ってる地域こそさっさと移行すべきなんだが。
Re: (スコア:0)
かこの負のしさんがどーのこーの
master追跡 (スコア:1)
というわけではないけど、Chocolateyのsshのパッケージの更新でリポジトリのVerUpをちょくちょく見てた身としては、もってこれるくらいになったのかー、と感慨がわくなあ
# sshコマンド自体はgit付属のを使ってたので、インストールはせんかったけど
M-FalconSky (暑いか寒い)
OpenSSLなしでビルドしたOpenSSH_7.5p1 (スコア:0, 参考になる)
大抵の人のOpenSSH
アレゲな人のOpenSSH
WindowsがポートしたとかいうOpenSSH
アレゲな人なら見た瞬間にわかるだろう?
そう。OpenSSHだけをポーティングしたのだ。
そしてOpenSSLやLibreSSL抜きでビルドした。
つまり大抵の認証方式は使えず、また通らず、殆どの人の使い方では全く使いものにならない。
まあ、あくまでもβなので今後の成長に期待したい。
Re: (スコア:0)
バージョン内のp自体がOpenBSDからのポータブルバージョンの意なんだから、もう1つpを重ねなきゃ:)
Re: (スコア:0)
OpenSSHはその辺抜きでビルド通って実行可能に出来るようになってるのか…むしろ何故必須にしなかったのか。
実はWindows側のDLLで置き換えてるとかであって欲しい。
Re: (スコア:0)
やっとリモートデスクトップを安全に外部公開できると思ったがまだまだだったか
Re: (スコア:0)
SSHで良いなら現状のTLSでも良いのでは?
Re:OpenSSLなしでビルドしたOpenSSH_7.5p1 (スコア:1)
OpenSSLでやっていた暗号化部分をIE/Edge/.Netなんかで使っているMS製ライブラリに置き換えてますね。
Re: (スコア:0)
RDPはTLS必須に出来るからSSHとセキュリティレベル変わらんよね、という話。
暗号の実装がOpenSSLかMS製DLLか、ってそんなに重要?
まあ、ブラックボクスのソースは信用ならん、ていうOSS主義ならそれで良いけど。
Re:OpenSSLなしでビルドしたOpenSSH_7.5p1 (スコア:1)
そもそもOpenSSLも(そのフォークである)LibreSSLも(OSD準拠的な意味で)OSSじゃないしから、MSがOpenSSHのコンパイルに含めなかったのも当然のような。自社コンポーネントで代替できるんだからなおさら
Re: (スコア:0)
そもそも最初の#3330933が何をいいたいのかよくわからん。
Re: (スコア:0)
RemoteDesktopはライセンスの問題があるから、出来ればsshのほうが有り難い。
WinRSって手もあるけれどさ、sshのほうがクライアントを選ばないからね。
信用ならんって考えだとopensslじゃないほうが大事になるんじゃね?
不具合に対するコントロールを自社で行えるか、他社任せにしないといけないかってのは割と重要。
OSと一体で対応してくれるようになるならば利用者側にも利点は大きい。
ただ馬鹿はGUIじゃなきゃ運用出来ないとかほざくんだよなぁ。
ServerCoreだとそもそもGUIないっていったら、フルでセットアップしだした馬鹿もいるぐらいだし。
Re: (スコア:0)
やっとリモートデスクトップを安全に外部公開できると思ったがまだまだだったか
んなもん仮想Linuxを玄関にして
rdp over sshでforwardすりゃ
ハードウェア上は一台で構築できるじゃないですか
ホストのWindowsに直接は
ルーター越しのアクセスできないけど
仮想Linux越しなら
ホストのWindowsへアクセス可能
Windowsでセキュアな管理するより
この方が管理のほうが楽だと思いますよ
Re: (スコア:0)
そういやしばらく前にWSLでデーモンを動かせるようになってたっけ。
一般リリースに含まれるのは来年の3月(3月とは言っていない)だと思うけど。
Re: (スコア:0)
むしろSFTPがこれで簡単に、と思ったらchrootがうまくいかなくて断念したGitHub版。
設定が悪いのか仕様上なのか調べきる前に時間がなくて別の方法に方針転換した
Re: (スコア:0)
Windows と Linux で ssh -Q cipher した結果を比べてみたい。
Re: (スコア:0)
試してないんだけど、WindowsのCryptoAPI使ってるのでは?
わざわざセキュリティ上問題の多いopenssl(by LibreSSL実装者)使う必要ないってことで。
その場合、大抵の認証方式は使える気がするが。
まぁ正式版でないのでどっちでもいいけど。
Re: (スコア:0)
ssh -V
OpenSSH_7.6p1, without OpenSSL
ssh -Q kex
curve25519-sha256
curve25519-sha256@libssh.org
楕円曲線暗号,chacha,poly によりopensshのバージョン6.8 からopensslへの依存性が完全になくなったので
サーバ/クライアントで curve25519 だけ使えればほとんどの人の使い方では問題ないですよ
Re: (スコア:0)
追記
ssh -Q cipher
aes128-ctr
aes192-ctr
aes256-ctr
chacha20-poly1305@openssh.com
です
なんでこれそんなに話題になってるの (スコア:0)
元がオープンソースでWindowsポートだって普通にあるんだから、使いたい人はとっくに使ってるのでは。
Re: (スコア:0)
何言ってんだこいつ、普通にサードパーティ製なssh実装はwindows上でも使ってるだろ。
Webデベロッパを馬鹿にし過ぎ。
今回の話題はWindowsに標準搭載される実現性が出てきたことに対してだよ。
別にwindowsでsshを使用出来る出来ないじゃない。
Re: (スコア:0)
この手のゴミがたくさんいるから、OSに何でもかんでも標準搭載しなきゃいけないんだよな
ドライブ見えますか? (スコア:0)
cygwinのSSHでログインした場合、パスワード情報の問題とかでネットワークドライブに見えないものがあったりしたんだけど、その点はどうなんだろ?正規のログインと環境は違わないのかな??
Re: (スコア:0)
まぁもちけつ、いいじゃまいか。。。。使えるだけ。
Teratermは今マルウェア騒動に巻き込まれているだけだけど、、、
Re: (スコア:0)
WindowsのOpenSSH Clientの話をしているのに、関係無い脳内Apples工作員の話にすり替えるとか、いくら何でも迷惑行為。
Re: (スコア:0)
悪意のコメント乙 > 負け組無能
Re: (スコア:0)
昔から mac はデフォルトで ssh が利用可能ですよ
Re: (スコア:0)
最近、Macでセキュリティ上の
重大な問題が頻発した話を受けたネタですけど
その点はご存知で?
Re:Windowsはつまらないな (スコア:1)
マックは他のPCと比較してもとてもセキュアである
https://www.youtube.com/watch?v=7CO1RS4dNN8 [youtube.com]
Re: (スコア:0)
Mac使ったことない人ですね
Macのsshdはデフォルトでは無効です
Re: (スコア:0)
最近のアップルとマイクロソフトはおかしい。なんかどっちも仕事が雑。