безопасность



OpenSSL 0.9.8n

Вышел релиз OpenSSL 0.9.8n с исправлением нашумевшей уязвимости "Record Of Death" приводящей к краху сервера.

Забираем релиз отсюда.

0
OpenSSL Project r0g3r 26.03.2010 в 07:28 Скачать


Выпущен OpenSSH 5.4

Вчера был выпущен кроссплатформенный ssh-сервер OpenSSH версии 5.4/5.4p1.

Изменения с версии 5.3:
* После 10 лет поддержки отключен по умолчанию SSHv1. Теперь для его включения нужно принудительно прописывать его в конфигурационном файле или при запуске с командной строки;
* Удалён базирующийся на libsectok/OpenSC код для смарткарт, добавлена поддержка токенов PKCS#11. Данная возможность включена по умолчанию для всех платформ. Подробности в документации доступной по команде man ssh или man ssh-add.
* Добавлена поддержка авторизации пользователей и хостов с помощью новых сертификатов OpenSSH (не x.509);
* Добавлен новый "netcat mode" доступный по "ssh -W host:port" Это, к примеру, позволяет подключаться к OpenSSH через промежуточные серверы;
* Появилась возможность отзывать сертификаты в sshd(Cool и ssh(1). Ключи пользователей могут быть отозваны с помощью новой опции "RevokedKeys" в конфигурационном файле sshd_config. Ключи для хостов отзываются через файл known_hosts. после этого их нельзя использовать для авторизации и при попытке это сделать будет выдаваться предупреждение;
* Переписана поддержка мультиплексирования для поддержки работы в неблокирующем режиме. Повышена устойчивость основного сервера при попытке послать ему специально сформированные сообщения от ведомого сервера. Добавлена поддержка запроса форвардинга портов через протокол мультиплексирования. Данный режим поддерживает работу и через "netcat mode" описанный выше. Подробности об этом есть в файле PROTOCOL.mux идущем в поставке;
* Добавлен режим "только для чтения" для sftp сервера. По умолчанию в нём запрещены все операции связанные изменением данных в удалённой файловой системе;
* Разрешена явная настройка umask для пользователя через командную строку sftp-сервера, отличных от значений по умолчанию;
* Большое количество изменений и улучшений клиента для sftp сделанных в рамках Google Summer Of Code:
- Поддержка флага -h (human readable) для команды просмотра каталогов ls.
- Добавлено автодополнение имён файлов или команд по нажатию клавиши tab на локальных или удалённых файловых системах
- Добавлена поддержка большинства аргументов командной строки scp.
- Добавлена поддержка рекурсивной передачи для команд get/put и через командную строку;
* Новые публичные RSA-ключи теперь генерируются с помощью алгоритма RSA_F4 == (2**16)+1 == 65537 вместо предыдущего значения 35;
* Пароль для доступа к секретным ключам SSH 2 теперь шифруется при помощи AES-128 вместо 3DES. Старые ключи будут в этом случае перешифрованы (то есть надо будет менять пароль);
* Множество исправлений ошибок. Подоробности в информации о релизе.

Скачать релиз.

0
OpenSSH project r0g3r 9.03.2010 в 09:29 скачать
RSS-материал