The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Вышел OpenSSH 4.0p1. Обзор новшеств."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Вышел OpenSSH 4.0p1. Обзор новшеств."
Сообщение от opennews on 09-Мрт-05, 23:57 
Анонсирован (http://www.openssh.com/txt/release-4.0) выход новой "major" версии OpenSSH 4.0.

Ниже наиболее значительные изменения:


-  При форвадинге портов можно задавать IP к которому будет осуществлен bind;
-  Имена хостов в таблицах проверки known_hosts могут быть в форме хэшей (директива HashKnownHosts);
-  В ssh-keygen добавлены средства управления записями в known_hosts файлах (поиск по имени, удаление хоста, преобразование, генерация хэша)
-  Вывод предупреждения при истечении времени жизни аккаунта или пароля;
-  История команд и редактирование строки ввода в sftp (через libedit);
-  sshd научился писать в лог данные по запросам не прошедшим проверки AllowUsers,  DenyUsers, AllowGroups и DenyGroups;
-  Выбор IPv4/IPv6 через директиву AddressFamily;
-  Более аккуратная проверка ошибок в записях в файлах с ключами (authorized_keys);
-  Для Portable версии улучшен код для Solaris и AIX;

URL: http://www.openssh.com/txt/release-4.0
Новость: http://www.opennet.me/opennews/art.shtml?num=5164

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Вышел OpenSSH 4.0p1. Обзор новшеств."
Сообщение от Аноним email on 09-Мрт-05, 23:57 
>> Имена хостов в таблицах проверки known_hosts могут быть в форме хэшей (директива HashKnownHosts);

Для IPv4 это не прибавит безопасности. Т.к. легко обратить хэши обратно в IP (понятно если коллизий нет, но с другой стороны их и не должно быть - если есть - будет вопить на новый хост (с совпадающим хешем) что не совпадает fingerpring), простым перебором диапазона всего IP (2^32).

Cообщить модератору | Наверх | ^

2. "Вышел OpenSSH 4.0p1. Обзор новшеств."
Сообщение от 123 email(??) on 10-Мрт-05, 11:50 
убираем мультикаст, резервированые классы, и
(по вкусу) rfc1918 - ещё меньше получается
(а если в локали то ваще только rfc1918 =) )
Cообщить модератору | Наверх | ^

3. "Вышел OpenSSH 4.0p1. Обзор новшеств."
Сообщение от deskpot email on 12-Мрт-05, 16:07 
> История команд и редактирование строки ввода в sftp (через libedit);

не прошло и десяти лет. еще десяти не пройдет -- и его, может быть, допинают до уровня lftp. =))

p.s. редактор ввода был даже в sftp от ssh2 с ssh.comи его отсутствие было единственное, что меня в свое время неприятно поразило в openssh.

Cообщить модератору | Наверх | ^

4. "Вышел OpenSSH 4.0p1. Обзор новшеств."
Сообщение от xwine email on 13-Мрт-05, 09:58 
deskpot , скажи ты просто дурак или так ляпнул ?
de Raadt сразу сказал "security превыше всего" . тебе не хватает юзабилити ? камон . опенсурс вокруг - доделай . de Raadt тебе только спасибо скажет , если это будет не в ущерб security
Cообщить модератору | Наверх | ^

6. "Вышел OpenSSH 4.0p1. Обзор новшеств."
Сообщение от deskpot email on 14-Мрт-05, 07:33 
> deskpot , скажи ты просто дурак или так ляпнул ?

взаимно, малыш.

> de Raadt сразу сказал "security превыше всего" .

ради бога. я рад, что, видимо, он наконец-то решил что line editor не мешает security. =))

> тебе не хватает юзабилити ? камон . опенсурс вокруг - доделай .

нет, спасибо. мне его не хватало ровно до тех пор, пока я не нашел более удобные sftp-клиент. вот это и есть opensource -- когда есть возможность выбрать. =))

> de Raadt тебе только спасибо скажет , если это будет не в ущерб security

молодой человек, как вы это представляете (``в цщерб security''), и представляете ли вы себе, что Theo -- не единственный человек, разрабатывающий openssh? =))

Cообщить модератору | Наверх | ^

7. "Вышел OpenSSH 4.0p1. Обзор новшеств."
Сообщение от xwine email on 14-Мрт-05, 09:38 
>ради бога. я рад, что, видимо, он наконец-то решил что line editor не
>мешает security. =))
надеюсь ты понимаешь что такое highest priority и lowest priority ?
если да то какие вообще могут быть притензии к OpenBSD team ?

>молодой человек, как вы это представляете (``в цщерб security''),
вот так прямо и представляю . тебе на пяльца или сам ?
>и представляете ли вы себе, что Theo -- не единственный человек,
>разрабатывающий openssh? =))
представте себе . за полным списком разработчиков можешь пройти на openssh.org . или тебе не понятно что я его привёл как major-а ?

Cообщить модератору | Наверх | ^

5. "Вышел OpenSSH 4.0p1. Обзор новшеств."
Сообщение от nece on 14-Мрт-05, 01:51 
мужики подскажите пожалуйста как включить:

_________________________________________________
sshd научился писать в лог данные по запросам не прошедшим проверки AllowUsers, DenyUsers, AllowGroups и DenyGroups;
_________________________________________________

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру