macOS Ventura i SSH

Objectiu:

Sovint mantenim servidors força anys, més enllà del recomanable segons els dictats de seguretat i totes aquestes coses.

A partir de la versió Ventura de macOS algun format de claus ja no es consideren segurs i l’autenticació amb claus no es durà a terme.

Procediment:

Per solucionar aquesta situació s’ha de permetre que aquestes claus es continuïn utilitzant mentre correm a actualitzar els servidors. Per a això modificarem l’arxiu a macOS Ventura (no al servidor):

$ sudo pico /etc/ssh/ssh_config

Al final d’aquest document hi ha la informació que s’envia a tots els servidors. Personalment, desactivo la línia que envia la configuració local del locale al servidor. Però el que importa són les dues línies que s’han afegit al final.

...
Host *
#    SendEnv LANG LC_*
    HostkeyAlgorithms +ssh-rsa
    PubkeyAcceptedAlgorithms +ssh-rsa
...

Amb això l’autenticació es podrà tornar a fer amb claus rsa.

IMPORTANT: En cada actualització de macOS aquesta configuració es restaura. Gràcies, Apple. S’ha de fer de nou cada vegada.

Java 10.6 a macOS Catalina

Es veu que ja no es pot instal·lar la versió 10.6 de Java sobre macOS Catalina. Els d’Apple fan una feina important intentant que la gent s’actualitzi a versions més recents i actualitzades de programari. Catalina, per exemple, ja no suporta versions de 32 bits. És una política, si més no, interessant.

La qüestió és que, es miri com es miri, hi ha aplicacions antigues no actualitzades des de fa anys que encara depenen de versions antigues de Java.

La versió 10.6 de Java per a macOS es pot obtenir d’aquest enllaç.

Si provem d’instal·lar-lo sobre Catalina se’ns mostrarà un error de compatibilitat. No passa res, cuatre comandes i ho tindrem solucionat:

$ hdiutil mount ~/Downloads/JavaForMacOSX10.6.dmg 
$ pkgutil --expand /Volumes/Java\ for\ macOS\ 2017-001/JavaForOSX.pkg ~/tmp
$ hdiutil unmount /Volumes/Java\ for\ macOS\ 2017-001
$ sed -i '' 's/return false/return true/g' ~/tmp/Distribution
$ pkgutil --flatten ~/tmp ~/Desktop/Java.pkg
$ rm -rf ~/tmp

En aquest punt disposarem d’un nou arxiu Java.pkg a l’Escriptori que podem instal·lar sense problemes a macOS Catalina.