ubuntuusers.de

Hallo

Ich musste leider feststellen das X11 forwarding (ssh -X) in SSH seit dem Update auf Hardy sehr langsam geworden ist. Insb. merke ich es bei Netbeans wo ein arbeiten nicht mehr möglich ist. Da ich erst dachte dass es ein Netbeans Problem ist habe ich diesen Thread http://forum.ubuntuusers.de/topic/179174/ eröffnet. Via Telnet läuft aber alles schnell und auch vor dem Update lief alles schön flüssig.

Hat jemand das selbe Problem? Ideen?

LG
Nathan

Ich habe dieses Verhalten nun auch mit Debian Etch. X11 forwarding ist seit der letzten openssh security update Runde extrem langsam.

mir wurde das Update damit angepriesen....
http://www.debian.org/security/key-rollover/

Jemand eine Idee?

Mich nervt diese ganze Sicherheitsfanatik... die haetten lieber mal erst geschaut obs noch geht bevor sie Panikartig die Patches verteilen. So ist Debian und Ubuntu absolut unbrauchbar geworden!

LG
Nathan

nschmid hat geschrieben:

Mich nervt diese ganze Sicherheitsfanatik... die haetten lieber mal erst geschaut obs noch geht bevor sie Panikartig die Patches verteilen.

Dieser Satz zeigt ziemlich eindeutig, dass du das Problem das es in openssl gab und die daraus resultierenden Folgen nicht verstanden hast. Das ganze hat nichts mit "Panikartig" zu tun...

nschmid hat geschrieben:

So ist Debian und Ubuntu absolut unbrauchbar geworden!

Was mit Sicherheit nicht auf den Patch zurückzuführen ist. Das Patch beseitigte eine extrem gefährliche Lücke. Warum dein Problem nichts mit dem Patch zu tun hat?
- Zum einen hat der Patch lediglich etwas hinzugefügt, dass vor langer Zeit versehentlich in Debian entfernt wurde, Upstream und in jeder anderen Distribution aber weiter vorhanden war. Somit müsste jede andere Distribution den selben "Fehler" zeigen, den du jetzt hast. Ist das der Fall? Ich glaube nicht, das wäre schon jemandem aufgefallen.
- Zum anderen hebt der Patch lediglich die Qualität des Schlüssels an, der den Verbindungsaufbau absichert, wärend dem der Sitzungsschlüssel ausgehandelt wird. Die eigentlich Kommunikation und damit auch die Datenübertragung erfolgt weiterhin per AES und wurde von diesem Patch nicht berührt.

Mag ja sein, dass das ganze zufällig zur selben Zeit auftrat. Allerdings hättest du dir, statt wüste anschuldigungen loszulassen und rumzupöbeln, vielleicht mal die Mühe machen können, den Hintergrund zu kapieren. Dann hättest du gemerkt, dass deine fixe Idee Bullshit ist.

Und nein, ich habe keine Idee woran es liebt. Und nein, ich halte nicht die Fresse wenn ich keine Lösung habe.

Du sollst auch nicht die Fresse halten. Du hast natuerlich recht, dass dieses Problem nicht wirklich was mit der Beschreibung des Patches zu tun hat. Die Tatsache dass das Problem aber nach dem Einspielen der Patches entstanden ist macht mich trotzdem stutzig. Es kann ja durchaus sein, dass mit dem Update unbeabsichtig was anderes geschlissen wurde.

Dass es an meinem Setup liegt glaube ich auch nicht: ich habe das Problem mit frischen Hardys, mit upgedateten Gutsys und mit upgedateten Debian Etchs. Ich habe es bei mir zushause auf meinem Laptop, hier in der Uni auf den Workstations und auf dem Cluster. Da kann ich es mir einfach wirklich nur schwer vorstellen dass es an mir liegt.

Ich bin fuer jegliche Art der Diskussion dankbar. Selbst wenn diese am Thema vorbei ist mich aber evt. trotztdem auf den Loesungsweg fuehren koennte.

Ich habe die Loesung

Das Problem war das folgende. Meine .ssh/id_rsa keys waren noch alt und mussten manuell neu erzeugt werden. Danach laeuft wieder alles schnell wie gewohnt.

$ rm .ssh/id_rsa*
$ ssh-keygen
$ cat .ssh/id_rsa.pub >> .ssh/authorized_keys

letztes natuerlich nur falls gewuenscht.
Da faellt eim doch wirklich ein Stein vom Herzen.

Danke fuer die Hilfe

LG
Nathan