OpenSSH 5.9



Проект OpenSSH в особых представленях не нуждается. Любой системный администратор или пользователей Linux/UNIX с ним сталкивался.

Вчера вышла новая версия реализации клиента и сервера для работы по защищённому протоколу SSH.

Изменений много, как водится. Вот наиболее интересные из них:

  • Появление нового режима для "песочницы" под названием "UsePrivilegeSeparation=sandbox". Предназначен для организации мандатного доступа к коду вызываемого на стадии находящейся непосредственно перед аутентификацией, работающего с использованием системного вызова privsep. Доступно три его реализации с использованием systrace, seatbelt и rlimit, которые используются в зависимости от имеющейся платформы;
  • Добавлены новые HMAC-режимы с использованием хэша SHA256 предназначенных для проверки целостности;
  • ssh теперь предупреждает об отказе в форвардинге X11;
  • Опция AuthorizedKeysFile в конфигурационном файле sshd_config теперь позволяет указывать несколько путей разделённых пробелами, где могут находиться ключи доступа;
  • Опция Host теперь поддерживает проверку на совпадение с заданным хостом с использованием операции отрицания;
  • Команда ssh-add теперь поддерживает стандартный ввод с использованием каналов для указания пути расположения ключей. Т.е. теперь стало можно использовать конструкции вида "ssh-add - < /path/to/key";
  • В ssh-keygen добавлена опция "-A", позволяющая автоматическим образом добавлять недостающие ключи с указанием парметров по умолчанию и пустым паролем.;
  • Реализована возможность приёма мультиплексированных соединений без обрыва уже имеющихся;

Помимо нововведений, исправлено множество ошибок, устранены проблемы со сборкой, поправлены .speс файлы для сборки rpm-пакетов;

0
OpenSSH r0g3r 7.09.2011 в 14:48 Скачать