В OpenSSH 5.9 появились «песочницы»
4Сегодня объявлено об очередном релизе популярнейшей свободной реализации протокола SSH — OpenSSH 5.9.
Главным новшеством OpenSSH 5.9 можно назвать появление так называемых «песочниц» (sandboxes), нацеленных на повышение безопасности. Для этого в sshd_config появился режим «UsePrivilegeSeparation=sandbox», который активирует определенные ограничения на осуществление системных вызовов. Для реализации этих ограничений используются systrace, seatbelt и rlimit (можно выбирать на этапе конфигурации OpenSSH перед сборкой, некоторые из них доступны только для определенных платформ). Пока песочницы находятся в экспериментальном статусе, но эта функция будет стандартной в следующем релизе.
Среди прочих изменений:
- добавлена поддержка hmac-sha2-256, hmac-sha2-256-96, hmac-sha2-512 и hmac-sha2-512-96;
- ssh(1) выводит предупреждение, если сервер отказывает в X11 forwarding;
- в «AuthorizedKeysFile» (sshd_config) появилась поддержка множества файлов (перечислять их надо через пробел);
- в «Host» (ssh_config) появилась поддержка отрицания вхождения хоста, которое обозначается восклицательным знака (например, «Host *.example.org !c.example.org»);
- ssh-add(1) научился принимать ключи через конвейер из стандартного ввода (например, «ssh-add — < /path/to/key»).
Постоянная ссылка к новости: http://www.nixp.ru/news/11372.html. Дмитрий Шурупов по материалам openssh.com.
Критическая уязвимость CVE-2017-14746 в Samba 4.x позволяет удалённо выполнять код
Parrot 3.7 — Linux-дистрибутив на базе Debian для специалиастов по ИТ-безопасности
Tails 3.0 — безопасный Linux-дистрибутив уже на базе Debian GNU/Linux 9
Уязвимость SambaCry (CVE-2017-7494) в Samba позволяет исполнять произвольный код на удалённой системе
OpenSSH 6.7 — обновление свободной реализации SSH 5 1
OpenSSH 6.0 — обновление свободной реализации SSH 2
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Годно!
Зер гуд.
Надо будет с песочницей поэкспериментировать.