[sage] BSD printf
Erwin Hoffmann
feh at fehcom.de
Thu Oct 11 12:30:14 CEST 2018
Hi Dirk,
cooles Projekt!
> Am 11.10.2018 um 12:01 schrieb Dirk Wetter <dirk.wetter at guug.de>:
>
> Moin,
>
> danke nochmal für die Antworten....
>
> Ich frage nochmal anderes herum: Gibt es dann irgendwas, was
> systemübergreifend Hexcodierte Strings in Binärformat
> wandelt analog dem Bash-internen printf:
>
> printf -- "\x16\x03\x01\x02\x00\x01\x00\x01\xfc\x03" | xxd
> 00000000: 1603 0102 0001 0001 fc03 ..........
>
> aber kein zeilenbasierten Stdout-Buffer hat wie das bash-interne printf
> oder echo?
>
Kennst Du 'od' (octal dump)?
Ansonsten habe ich mal testssl.sh gegen meinen Mailserver laufen lassen, bei dem ich nun endlich auch TLS 1.3 (per OpenSSL 1.1.1) drin habe:
Start 2018-10-11 12:23:17 -->> 85.25.149.179:465 (mail.fehcom.de) <<--
rDNS (85.25.149.179): mail.fehcom.net.
Service detected: Couldn't determine what's running on port 465, assuming no HTTP service => skipping all HTTP checks
Testing protocols via sockets except NPN+ALPN
SSLv2 not offered (OK)
SSLv3 not offered (OK)
TLS 1 offered
TLS 1.1 offered
TLS 1.2 offered (OK)
TLS 1.3 offered (OK): final
NPN/SPDY not offered
ALPN/HTTP2 not offered
Testing cipher categories
NULL ciphers (no encryption) not offered (OK)
Anonymous NULL Ciphers (no authentication) not offered (OK)
Export ciphers (w/o ADH+NULL) not offered (OK)
LOW: 64 Bit + DES encryption (w/o export) not offered (OK)
Weak 128 Bit ciphers (SEED, IDEA, RC[2,4]) not offered (OK)
Triple DES Ciphers (Medium) not offered (OK)
High encryption (AES+Camellia, no AEAD) offered (OK)
Strong encryption (AEAD ciphers) offered (OK)
Testing robust (perfect) forward secrecy, (P)FS -- omitting Null Authentication/Encryption, 3DES, RC4
PFS is offered (OK) TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 ECDHE-RSA-AES256-SHA TLS_AES_128_GCM_SHA256 ECDHE-RSA-AES128-SHA
Elliptic curves offered: prime256v1 secp384r1 secp521r1 X25519 X448
Den Test habe ich unter MacOS X ausgeführt.
TLS 1.0 und 1.1 habe ich absichtlich drin gelassen; manche Mailserver fahren noch einen solchen alten Stand.
https://www.fehcom.de/ipnet/djbware.html
mfg.
--eh.
> Anforderung sind:
> * systemübergreifend (BSD, Linux, OS X, WSL),
> * müsste im OS eigentlich dabei sein.
>
> Wer sich da einlesen möchte: https://github.com/drwetter/testssl.sh/issues/1130
>
>
> VG, Dirk
>
>
> On 26.09.18 08:57, Dirk Wetter wrote:
>>
>> Hi,
>>
>> ich habe da ein kleines Problem. Wie einige vielleicht
>> wissen, habe ich da ein FOSS-Projekt namens testssl.sh.
>>
>> Eine Kernfunktion sind Sockets. Das Projekt ist abseits
>> ein paar weniger Unix-Tools drumherum in bash -- der kleinste
>> gemeinsamste Nenner für BSDs (inkl. OS X), WSL, Cygwin etc.
>>
>> Auch die Sockets sind in bash programiert über /dev/tcp/*.
>> Das klappt sogar recht gut.
>>
>> Leider nur hat das bash interne printf, womit die
>> Bytes in die Sockets gesendet werden, das Problem,
>> dass es bei jedem "\x0a" ein write flush macht wird, und
>> das ein neues Netzpaket wird -- mit dem Resultat, dass
>> TCP-Fragmentierung auftritt.
>>
>> Eine elegante Lösung wäre ein externes printf zu benutzen.
>> Das klappt für Linux, da es genauso funktioniert wie das
>> bash-Interne, also:
>>
>> /usr/bin/printf -- "\x16\x03\x01\x02\x00\x01\x00\x01\xfc\x03" | xxd
>> --> 0000000: 1603 0102 0001 0001 fc03 ..........
>>
>> aber leider nicht für BSD, hier FreeBSD:
>>
>> -->
>> 00000000: 7831 3678 3033 7830 3178 3032 7830 3078 x16x03x01x02x00x
>> 00000010: 3031 7830 3078 3031 7866 6378 3033 01x00x01xfcx03
>>
>> Frage: geht das mit dem FreeBSD printf überhaupt? Solaris sollte
>> ein ähnliches, externes printf haben IIRC.
>>
>>
>> VG, Dirk
>>
>>
>>
>>
>> _______________________________________________
>> SAGE mailing list
>> SAGE at guug.de
>> https://lists.guug.de/cgi-bin/mailman/listinfo/sage
>>
>
> _______________________________________________
> SAGE mailing list
> SAGE at guug.de
> https://lists.guug.de/cgi-bin/mailman/listinfo/sage
Dr. Erwin Hoffmann | FEHCom | http://www.fehcom.de | PGP Key-Id 7E4034BE
More information about the SAGE
mailing list