[Eisfair] Update Base 2.8.4 online

Do Apr 5 18:06:00 CEST 2018

Hallo Marcus,

Am 05.04.2018 um 15:37 schrieb Marcus Roeckrath:
> Nun schauen wir mal in obigem Wiki-Artikel unter "Konfigurationsoptionen für
> Base ab 2.8.4" in der Spalte MAC genau rein und sehen, dass unter den
> grünen Default-Werten keiner auf das Angebot des Clients passt.
> 
> Also nehmen wir die roten unterlegten, die mit <- angezeigten finden sich
> auf dem Client:
> 
> umac-64-etm at openssh.com
> hmac-md5-96-etm at openssh.com
> hmac-md5-etm at openssh.com
> hmac-sha1-96-etm at openssh.com
> hmac-sha1-etm at openssh.com
> umac-64 at openssh.com            <-
> hmac-md5-96                    <-
> hmac-md5                       <-
> hmac-sha1-96                   <-
> hmac-sha1                      <-
> 
> Ich würde nun in der ssh-Konfiguration unter z. B.
> SSH_SERVER_MACS='default,umac-64 at openssh.com'
> eintragen und testen.
Danke, jetzt klappts. Die kommagetrennte, nichtalphabetische Sortierung war mir zu undurchsichtig...

Welche Kriterien entscheiden, ob eine MAC entfernt oder unsicher eingestuft wird?
Wieso wurde die einst sichere MAC "hmac-ripemd160" gelöscht statt erstmal unsicher eingestuft?

Stefan