Релиз OpenSSH 6.1

image

Релиз OpenSSH 6.1 29 августа состоялся релиз OpenSSH 6.1, новой версии набора программ для шифрования данных по протоколу SSH.

Ведущий разработчик Тэо де Раадт (Тэо де Раадт) и его помощники выражают благодарность всему сообществу пользователей OpenSSH за помощь в поиске багов. Версия 6.1 скромно позиционируется как багфикс-релиз, хотя в нём реализован целый ряд новых опций.

Впервые в OpenSSH 6.1 включен режим «песочницы» по умолчанию для всех новых инсталляций, режим появился в экспериментальном виде начиная с версии 5.9, чтобы ограничить возможности злоумышленников по эскалации привилегий или проведению атак на сторонние узлы посредством запуска прокси или открытия сокетов. Теперь для всех инсталляций в конфигурационном файле демона sshd установлен флаг UsePrivilegeSeparation=sandbox.

В sshd_config у директивы PermitOpen появился аргумент "none", что означает отказ в любых запросах на перенаправление портов. Такой же аргумент теперь можно прописать для AuthorizedPrincipalsFile.

В генераторе пар ключей ssh-keygen добавлены опции для определения номера стартовой строки и количества строк обработки в процессе обработки файла moduli, так что теперь можно делать это параллельными потоками, одновременно считывая разные фрагменты файла. Кроме того, генератор ключей научился конвертировать ключи RSA1 в публичные PEM и PKCS8.

Директива Match в демоне sshd теперь поддерживает проверку локального (listen) адреса и порта, на котором устанавливается входящее соединение через LocalAddress и LocalPort. В конфигурации sshd_config для директивы Match разрешается установка параметров AcceptEnv и {Allow,Deny}{Users,Groups}.

Добавлена проверка ключей ECDSA (Elliptic Curve Digital Signature Algorithm) через DNS, с этой целью реализована поддержка DNS-записей в формате RFC6594 SSHFP, а вспомогательная утилита ssh-keyscan теперь по умолчанию может собирать публичные ключи ECDSA с других хостов.

И ещё одна маленькая, но приятная доработка: веб-мастер теперь может добавлять произвольный текст к номеру версии SSH, который выдаётся сервером — этот текст прописывается в конфиге sshd_config через директиву VersionAddendum.

Подробнее: http://www.xakep.ru/post/59248/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Релиз OpenSSH 6.1 | | 2012-08-31 03:50:00 | | Статьи об Интернет безопасности | | 29 августа состоялся релиз OpenSSH 6.1, новой версии набора программ для шифрования данных по протоколу SSH. Ведущий разработчик Тэо де Раадт (Тэо де Раадт) и его помощники выражают благодарность | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: