форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Релиз OpenSSH 4.7"

Сообщение от opennews on 05-Сен-07, 12:10

Анонсирован (http://www.openssh.com/txt/release-4.7) выход  4.7 (http://www.openssh.com/OpenSSH), открытой реализации клиента и сервера для работы по протоколу SSH версии 1.3, 1.5 и 2.0. В новом релизе можно отметить следующие новшества: -  Исправлена несущественная проблема безопасности, связанная с возможностью использования доверительных X11 cookie, в случае проблем с "untrusted cookie". -  По умолчанию теперь активен только протокол SSH v2; -  Более агрессивный режим посылки обновлений о состоянии окна SSH канала, что повышает производительность в сетях с большой задержкой передачи пакетов. -  Добавлен новый алгоритм расчета кода аутентификации MAC (Message authentication code) теперь рассчитывается по алгоритму  UMAC-64 (RFC4418), что дает 20% выигрыш в производительности по сравнению с HMAC-MD5. Для HMAC-MD5 код теперь кешируются между пакетами, что увеличивает производительность на 12-16%; -  К ssh добавлена порция  "-K" для установки "GSSAPIAuthentication=Yes"; -  Новый параметр ExitOnForwardFailure, в случае установки которого ssh завершается с фатальной ошибкой, при проблеме в установке TunnelForward туннеля; -  Исправлено около 20 различных ошибок, в том числе проблема с SELinux в "permissive" режиме. URL: http://www.openssh.com/txt/release-4.7 Новость: http://www.opennet.me/opennews/art.shtml?num=11901

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Релиз OpenSSH 4.7"

Сообщение от close on 05-Сен-07, 12:10

а опций, подобным LoginGraceTime и AuthInteractiveFailureTimeout в коммерческом SSH.COM, так и не осилили прикрутить. очень жаль, что приходится опять использовать костыли в противодействие DoS-атакам :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Релиз OpenSSH 4.7"
	Сообщение от Aleksey (??) on 05-Сен-07, 12:17
	Да, пусть этим занимается файрвол. Unix-вей знаете ли.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Релиз OpenSSH 4.7"
	Сообщение от Pavel (??) on 05-Сен-07, 15:10
	Уж больно на отмазку тянет. Тем более что реализовать эти опции очень легко с точки зрения программизма.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Релиз OpenSSH 4.7"
	Сообщение от Aleksey (??) on 05-Сен-07, 15:44
	Безусловно стоит тянуть в пакет всякую лажу, которую легко реализовать. Фнукциональность Cron, ну и At, чтобы злоумышленника можно было огрпничивать в определенные часы. Все указанное вами (а при желании и больше) можно реализовать с помощью pf и, подозреваю, других файрволов. А потому не стоит дублировать функциональность, тем более какие-то там ограничения по числу обращений - чисто проблема брандмауэра.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Релиз OpenSSH 4.7"
	Сообщение от stassats (??) on 05-Сен-07, 20:31
	> и, подозреваю, других файрволов На iptables можно.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Релиз OpenSSH 4.7"
	Сообщение от Dyr (??) on 05-Сен-07, 20:40
	Ну да, ну да. А ещё надо вынести оттуда всю остальную "лажу" с sftp, ListenAddress, Port и тому подобного - ведь это же тоже можно реализовать, настроив брандмауэр.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Релиз OpenSSH 4.7"
	Сообщение от nobody (??) on 06-Сен-07, 11:50
	ListenAddress, Port задаются приложением, когда оно создает сокет. брендмауэр сокетов для приложений не создает и не bind'ит их.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Релиз OpenSSH 4.7"
	Сообщение от Dyr (??) on 07-Сен-07, 10:28
	>ListenAddress, Port задаются приложением, когда оно создает сокет. брендмауэр сокетов для приложений >не создает и не bind'ит их. Угу, но он их может прекрасно закрыть - так зачем же тогда их задавать, следуя вышеприведённой логике?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Релиз OpenSSH 4.7"
	Сообщение от Dyr (??) on 05-Сен-07, 20:42
	И кстати, функциональность Time в sshd уже реализована, читайте маны: === TIME FORMATS      sshd(8) command-line arguments and configuration file options that spec-      ify time may be expressed using a sequence of the form: time[qualifier],      where time is a positive integer value and qualifier is one of the fol-      lowing:            <none>  seconds            s | S   seconds            m | M   minutes            h | H   hours            d | D   days            w | W   weeks      Each member of the sequence is added together to calculate the total time      value.      Time format examples:            600     600 seconds (10 minutes)            10m     10 minutes            1h30m   1 hour 30 minutes (90 minutes) ===
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Релиз OpenSSH 4.7"

Сообщение от Moralez (??) on 06-Сен-07, 15:44

Не понимаю... Разрабатывают openssh опенбздишники, как и зачем они проблемы с SELINUX решают?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Релиз OpenSSH 4.7"
	Сообщение от Hety (??) on 06-Сен-07, 18:56
	Не проблема с SELinux, а проблема работы openssh в конкретной среде. То, что это не нужно конкретно вам, - не показатель.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Релиз OpenSSH 4.7"
	Сообщение от ТинПу on 08-Сен-07, 02:40
	Потому что они не линуксоиды -> значит не жадные :))))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]