The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Вышел OpenSSH 4.0p1. Обзор новшеств.

09.03.2005 17:22

Анонсирован выход новой "major" версии OpenSSH 4.0.

Ниже наиболее значительные изменения:

  • При форвадинге портов можно задавать IP к которому будет осуществлен bind;
  • Имена хостов в таблицах проверки known_hosts могут быть в форме хэшей (директива HashKnownHosts);
  • В ssh-keygen добавлены средства управления записями в known_hosts файлах (поиск по имени, удаление хоста, преобразование, генерация хэша)
  • Вывод предупреждения при истечении времени жизни аккаунта или пароля;
  • История команд и редактирование строки ввода в sftp (через libedit);
  • sshd научился писать в лог данные по запросам не прошедшим проверки AllowUsers, DenyUsers, AllowGroups и DenyGroups;
  • Выбор IPv4/IPv6 через директиву AddressFamily;
  • Более аккуратная проверка ошибок в записях в файлах с ключами (authorized_keys);
  • Для Portable версии улучшен код для Solaris и AIX;

    1. Главная ссылка к новости (http://www.openssh.com/txt/rel...)
    2. ChangeLog
    3. Скачать
    Лицензия: CC BY 3.0
    Короткая ссылка: https://opennet.ru/5164-ssh
    Ключевые слова: ssh
    При перепечатке указание ссылки на opennet.ru обязательно


    Обсуждение (7) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 23:57, 09/03/2005 [ответить]  
  • +/
    >> Имена хостов в таблицах проверки known_hosts могут быть в форме хэшей (директива HashKnownHosts);

    Для IPv4 это не прибавит безопасности. Т.к. легко обратить хэши обратно в IP (понятно если коллизий нет, но с другой стороны их и не должно быть - если есть - будет вопить на новый хост (с совпадающим хешем) что не совпадает fingerpring), простым перебором диапазона всего IP (2^32).

     
  • 1.2, 123 (??), 11:50, 10/03/2005 [ответить]  
  • +/
    убираем мультикаст, резервированые классы, и
    (по вкусу) rfc1918 - ещё меньше получается
    (а если в локали то ваще только rfc1918 =) )
     
  • 1.3, deskpot (?), 16:07, 12/03/2005 [ответить]  
  • +/
    > История команд и редактирование строки ввода в sftp (через libedit);

    не прошло и десяти лет. еще десяти не пройдет -- и его, может быть, допинают до уровня lftp. =))

    p.s. редактор ввода был даже в sftp от ssh2 с ssh.comи его отсутствие было единственное, что меня в свое время неприятно поразило в openssh.

     
  • 1.4, xwine (?), 09:58, 13/03/2005 [ответить]  
  • +/
    deskpot , скажи ты просто дурак или так ляпнул ?
    de Raadt сразу сказал "security превыше всего" . тебе не хватает юзабилити ? камон . опенсурс вокруг - доделай . de Raadt тебе только спасибо скажет , если это будет не в ущерб security
     
     
  • 2.6, deskpot (?), 07:33, 14/03/2005 [^] [^^] [^^^] [ответить]  
  • +/
    > deskpot , скажи ты просто дурак или так ляпнул ?

    взаимно, малыш.

    > de Raadt сразу сказал "security превыше всего" .

    ради бога. я рад, что, видимо, он наконец-то решил что line editor не мешает security. =))

    > тебе не хватает юзабилити ? камон . опенсурс вокруг - доделай .

    нет, спасибо. мне его не хватало ровно до тех пор, пока я не нашел более удобные sftp-клиент. вот это и есть opensource -- когда есть возможность выбрать. =))

    > de Raadt тебе только спасибо скажет , если это будет не в ущерб security

    молодой человек, как вы это представляете (''в цщерб security''), и представляете ли вы себе, что Theo -- не единственный человек, разрабатывающий openssh? =))

     
     
  • 3.7, xwine (?), 09:38, 14/03/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >ради бога. я рад, что, видимо, он наконец-то решил что line editor не
    >мешает security. =))
    надеюсь ты понимаешь что такое highest priority и lowest priority ?
    если да то какие вообще могут быть притензии к OpenBSD team ?

    >молодой человек, как вы это представляете (''в цщерб security''),
    вот так прямо и представляю . тебе на пяльца или сам ?
    >и представляете ли вы себе, что Theo -- не единственный человек,
    >разрабатывающий openssh? =))
    представте себе . за полным списком разработчиков можешь пройти на openssh.org . или тебе не понятно что я его привёл как major-а ?

     

  • 1.5, nece (?), 01:51, 14/03/2005 [ответить]  
  • +/
    мужики подскажите пожалуйста как включить:

    _________________________________________________
    sshd научился писать в лог данные по запросам не прошедшим проверки AllowUsers, DenyUsers, AllowGroups и DenyGroups;
    _________________________________________________

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру