Вышел релиз OpenSSH 5.1. Статистика использования версий SSH
22 июля 2008 года
Команда разработчиков OpenBSD анонсировала релиз OpenSSH 5.1, открытой реализации клиента и сервера для работы по протоколу SSH версии 1.3, 1.5 и 2.0.
В новой версия исправлена незначительная уязвимость, которую можно использовать для локального перехвата содержимого X11 сессии на HP/UX и вероятно на некоторых других платформах в которых нет проверки смены uid при выполнении SO_REUSEADDR . Проблема проявляется при установке "X11UseLocalhost=no" в файле конфигурации.
Новшества:
- Механизм визуальной оценки валидности ключей удаленного хоста. Суть метода заключается в том, что для каждого хоста openssh генерирует случайную ASCII картинку, при частом соединении к определенному хосту, изменение привычной картинки сразу бросится в глаза и просигнализирует об изменении ключей. Управление осуществляется через директивы конфигурации VisualHostKey;
- В sshd_config добавлена поддержка CIDR масок в блоках "Match address" (например, Match address 192.0.2.0/24,3ffe:ffff::/32,!10.*). Также CIDR можно использовать в from="..." блоках ~/.ssh/authorized_keys;
- В sshd реализован расширенный режим тестирования (сброс действующей конфигурации в stdout и выход), включаемый через опцию командной строки -T;
- В "verbose mode" ssh выводит информацию о переданных и отправленных байтах для соединений по протоколу SSH2;
- В sftp реализована команда df;
- Оптимизация операция распределения памяти в ssh и sshd позволила на 10% увеличить производительность;
- В файле PROTOCOL.agent представлено описание протокола по которому работает ssh-agent;
- Изменение директив в sshd_config:
- Новая директива MaxSessions, через которую можно ограничить число одновременных сессий мультипрексируемых через одно TCP соединение. Значение по умолчанию - 10;
- Новая директива AllowAgentForwarding
- В "Match group" добавлена поддержка отрицания (например "Match group staff,!guests");
- В match=блоках теперь можно использовать MaxAuthTries;
Кроме того, представлены результаты оценки использования различных версий SSH в сети. Формирования статистики были просканировано более 30 миллионов случайных IP адресов.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
