パスワードを忘れた? アカウント作成
13481724 story
Windows

Windows 10バージョン1709、オプション機能でOpenSSHベータ版が利用可能になっていた 50

ストーリー by headless
発見 部門より
Microsoftからのアナウンスは特になかったようだが、Windows 10 Fall Creators Updateではベータ版のオプション機能としてOpenSSHが利用可能になっている(STHの記事BetaNewsの記事Ars Technicaの記事Softpediaの記事)。

オプションとして用意されているのはクライアントの「OpenSSH Client (Beta)」とサーバーの「OpenSSH Server (Beta)」で、「設定」アプリの「アプリ→アプリと機能→オプション機能の管理→機能の追加」から追加できる。追加後はコマンドプロンプトやWindows PowerShellなどのコマンドシェル上で実行可能だ。ただし、実行ファイルのインストールパス(%SystemRoot%\System32\OpenSSH)がシステムのPath環境変数に指定されているため、管理者権限でコマンドシェルを起動するか、パスを指定する必要がある。

Microsoftでは2015年6月にSSHのサポート計画を発表し、同年10月にWindows版のOpenSSHをGitHubで公開した。この際、2016年前半にリリースする計画を明らかにしていたが、その後の進捗状況については発表されていなかった。今回、STHが発見したことで各メディアに取り上げられているが、コマンドヘルプ以上の公式な情報は特に出ていない。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
    • by Anonymous Coward

      UTF-8システムロケールはいまだに公式アナウンスないよね。

      • by Anonymous Coward

        あれ日本のような独自の文字コードを使ってる地域だと却って害悪なんだよね。
        まああんなものを投入してくるということは独自の文字コードをメンテナンスしたくないのだろうが。

        • by Anonymous Coward

          建前: Use Unicode UTF-8 for worldwide language support
          本音: Use Unicode UTF-8 for emoji support
          だと思うよ。

        • by Anonymous Coward

          むしろ、日本以外では必要性も低いんじゃないのかな?

          シフトJISやEUC-JPから、UTF-8に移行済のOSが
          シフトJIS標準を続けているWindowsとの間で
          ZIPファイルのやり取りで躓いたりしているの…日本語特有の問題でしょ?

          それだけ、Microsftの日本法人が無能だってことなんだろうけどさ…
          たぶん、Win95系を廃止する前に、解決すべき問題だったんだと思う。

          • by Anonymous Coward

            ZIPファイルの問題は別にシステムロケール変えなくても対応できるからなんとかしてほしい。OneDriveで一括ダウンロードしたときと同じことをするだけ。ていうかOneDriveと仕様くらい合わせろと。

          • by Anonymous Coward

            いやーその点に関してはシフトJISに拘る上に声デカい業界が有るからどーにもね?

            わざわざシフトJISに変えてたりするUnixなら見たぞ。
            ま、基本コボル&コボラーの為だね。

            ※固定長CSV?なんやそれ?と中国人が調べたりしてたなw

          • by Anonymous Coward

            中国とか韓国はどうなんだろね。文字コードは扱わないのでよくわからない。

            • by Anonymous Coward on 2017年12月17日 10時58分 (#3331118)

              中国はGB18030が法律でオペレーティングシステムへの実装が強制(利用出来ないと市販出来ないという原則)されている。変換可能とはいえ、あれは別の世界なのです。

              親コメント
              • by Anonymous Coward

                フォントまで確認対象で認証済みじゃないとダメ、その為に契約が必要な場合が有ったりとか技術とは別レイヤーで中国対応は面倒という。
                参考例1 [morisawa.co.jp]
                参考例2 [dynacw.co.jp]
                参考例3 [nec.com]

          • by Anonymous Coward

            WindowsはSJIS標準的じゃないですよ。
            IISなんかは一部UTF-8に移行しています。

            IIS-ftpでlsの結果はUTF-8なのにget/putはSJISなのでカオス

            え?ftpなんて今時使うなよ?
            そう思うけどアホなSEはベンダーサポートに縛られたオールドタイプなのよね

            • by Anonymous Coward

              ftpのlsはRFCにもなったUTF-8拡張に沿っているだけ。
              ftpのget/putにエンコーディングの概念なんてあったっけ? 読み書きしているアプリの仕様では?

            • by Anonymous Coward
              Windowsの何を持って「標準」と言うかはともかくとして、UTF16も結構な頻度で登場しますね。
              最近だと、PowershellのリダイレクトがUTF16になっていて唖然としましたわ・・・
              • by Anonymous Coward

                デビュー当時から NTは標準というか、ネイティブのコードが UTF-16固定だからね。
                それ以外の文字コードは UTF-16との相互変換が、API呼び出しのたびに発生するから UTF-16でないアプリは性能が落ちる。
                普通の開発環境で組めば、明示的に変更しない限り UTF-16になるけどね。

        • by Anonymous Coward

          日本のような独自の文字コードを使ってる地域こそさっさと移行すべきなんだが。

          • by Anonymous Coward

            かこの負のしさんがどーのこーの

  • というわけではないけど、Chocolateyのsshのパッケージの更新でリポジトリのVerUpをちょくちょく見てた身としては、もってこれるくらいになったのかー、と感慨がわくなあ

    # sshコマンド自体はgit付属のを使ってたので、インストールはせんかったけど

    --
    M-FalconSky (暑いか寒い)
  • by Anonymous Coward on 2017年12月16日 18時00分 (#3330933)

    大抵の人のOpenSSH

    $ ssh -V
    OpenSSH_7.6p1, OpenSSL 1.0.2n  7 Dec 2017

    アレゲな人のOpenSSH

    $ ssh -V
    OpenSSH_7.6p1, LibreSSL 2.6.3

    WindowsがポートしたとかいうOpenSSH

    C:\> ssh -V
    OpenSSH_7.5p1

     

    アレゲな人なら見た瞬間にわかるだろう?
    そう。OpenSSHだけをポーティングしたのだ。
    そしてOpenSSLやLibreSSL抜きでビルドした。
    つまり大抵の認証方式は使えず、また通らず、殆どの人の使い方では全く使いものにならない。
    まあ、あくまでもβなので今後の成長に期待したい。

    • by Anonymous Coward

      バージョン内のp自体がOpenBSDからのポータブルバージョンの意なんだから、もう1つpを重ねなきゃ:)

    • by Anonymous Coward

      OpenSSHはその辺抜きでビルド通って実行可能に出来るようになってるのか…むしろ何故必須にしなかったのか。

      実はWindows側のDLLで置き換えてるとかであって欲しい。

    • by Anonymous Coward

      やっとリモートデスクトップを安全に外部公開できると思ったがまだまだだったか

      • by Anonymous Coward

        SSHで良いなら現状のTLSでも良いのでは?

        • by Anonymous Coward on 2017年12月16日 20時09分 (#3330978)

          OpenSSLでやっていた暗号化部分をIE/Edge/.Netなんかで使っているMS製ライブラリに置き換えてますね。

          親コメント
          • by Anonymous Coward

            RDPはTLS必須に出来るからSSHとセキュリティレベル変わらんよね、という話。
            暗号の実装がOpenSSLかMS製DLLか、ってそんなに重要?
            まあ、ブラックボクスのソースは信用ならん、ていうOSS主義ならそれで良いけど。

            • by Anonymous Coward on 2017年12月16日 21時13分 (#3331003)

              そもそもOpenSSLも(そのフォークである)LibreSSLも(OSD準拠的な意味で)OSSじゃないしから、MSがOpenSSHのコンパイルに含めなかったのも当然のような。自社コンポーネントで代替できるんだからなおさら

              親コメント
            • by Anonymous Coward

              そもそも最初の#3330933が何をいいたいのかよくわからん。

            • by Anonymous Coward

              RemoteDesktopはライセンスの問題があるから、出来ればsshのほうが有り難い。
              WinRSって手もあるけれどさ、sshのほうがクライアントを選ばないからね。

              信用ならんって考えだとopensslじゃないほうが大事になるんじゃね?
              不具合に対するコントロールを自社で行えるか、他社任せにしないといけないかってのは割と重要。
              OSと一体で対応してくれるようになるならば利用者側にも利点は大きい。

              ただ馬鹿はGUIじゃなきゃ運用出来ないとかほざくんだよなぁ。
              ServerCoreだとそもそもGUIないっていったら、フルでセットアップしだした馬鹿もいるぐらいだし。

      • by Anonymous Coward

        やっとリモートデスクトップを安全に外部公開できると思ったがまだまだだったか

        んなもん仮想Linuxを玄関にして
        rdp over sshでforwardすりゃ
        ハードウェア上は一台で構築できるじゃないですか

        ホストのWindowsに直接は
        ルーター越しのアクセスできないけど
        仮想Linux越しなら
        ホストのWindowsへアクセス可能

        Windowsでセキュアな管理するより
        この方が管理のほうが楽だと思いますよ

        • by Anonymous Coward

          そういやしばらく前にWSLでデーモンを動かせるようになってたっけ。
          一般リリースに含まれるのは来年の3月(3月とは言っていない)だと思うけど。

      • by Anonymous Coward

        むしろSFTPがこれで簡単に、と思ったらchrootがうまくいかなくて断念したGitHub版。
        設定が悪いのか仕様上なのか調べきる前に時間がなくて別の方法に方針転換した

    • by Anonymous Coward

      Windows と Linux で ssh -Q cipher した結果を比べてみたい。

    • by Anonymous Coward

      試してないんだけど、WindowsのCryptoAPI使ってるのでは?
      わざわざセキュリティ上問題の多いopenssl(by LibreSSL実装者)使う必要ないってことで。
      その場合、大抵の認証方式は使える気がするが。
      まぁ正式版でないのでどっちでもいいけど。

    • by Anonymous Coward

      ssh -V
      OpenSSH_7.6p1, without OpenSSL

      ssh -Q kex
      curve25519-sha256
      curve25519-sha256@libssh.org

      楕円曲線暗号,chacha,poly によりopensshのバージョン6.8 からopensslへの依存性が完全になくなったので
      サーバ/クライアントで curve25519 だけ使えればほとんどの人の使い方では問題ないですよ

      • by Anonymous Coward

        追記

        ssh -Q cipher
        aes128-ctr
        aes192-ctr
        aes256-ctr
        chacha20-poly1305@openssh.com

        です

  • by Anonymous Coward on 2017年12月16日 22時50分 (#3331033)

    元がオープンソースでWindowsポートだって普通にあるんだから、使いたい人はとっくに使ってるのでは。

  • by Anonymous Coward on 2017年12月17日 2時15分 (#3331063)

    cygwinのSSHでログインした場合、パスワード情報の問題とかでネットワークドライブに見えないものがあったりしたんだけど、その点はどうなんだろ?正規のログインと環境は違わないのかな??

typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...