OpenForum RSS: Релиз OpenSSH 6.1 https://www.opennet.me/openforum/vsluhforumID3/86216.html Представлен (http://lists.mindrot.org/pipermail/openssh-unix-announce/2012-August/000112.html) релиз OpenSSH 6.1 (http://www.openssh.com/), открытой реализации клиента и сервера для работы по протоколам SSH (1.3, 1.5 и 2.0) и SFTP. <br><br><br>Из наиболее заметных улучшений можно отметить: <br><br><br><br><br>- Включён по умолчанию sandbox-режим "UsePrivilegeSeparation=sandbox", использующий rlimit, systrace, secomp filter и другие подсистемы для более жесткой изоляции кода, работающего на стадии до начала аутентификации (pre-auth). Sandbox-режим позволяет воспрепятствовать выполнению системных вызовов к ядру и использованию сокетов, в дополнение к ранее практикуемым сбросу прав до непривилегированного пользователя и помещением процесса в chroot-окружение /var/empty. Таким образом, в случае проникновения через уязвимость в OpenSSH при использовании новой защиты злоумышленник не сможет эксплуатировать локальную уязвимость в ядре для повышения прав или провести атаку на другие хосты (создать сокет, запустить прокси и т.п.). Для Релиз OpenSSH 6.1 (тигар) https://www.opennet.me/openforum/vsluhforumID3/86216.html#6 Fri, 31 Aug 2012 13:34:15 GMT &gt;&gt; такое чувство, что не все там нормально в changelog, либо автор новости <br>&gt;&gt; не то переводил:) <br>&gt; ...<br>&gt;&gt; OpenSSH_5.1p1 FreeBSD-20080901, OpenSSL 0.9.8e 23 Feb 2007 <br>&gt; Ключевое слово - FreeBSD. Во FreeBSD отдельным патчем поддержка VersionAddendum тянется <br>&gt; уже много лет.<br><br>забавно, не задымывался как-то:) думал что оно лет 100 уже "из коробки" есть<br> Релиз OpenSSH 6.1 (uldus) https://www.opennet.me/openforum/vsluhforumID3/86216.html#5 Fri, 31 Aug 2012 13:32:06 GMT &gt; такое чувство, что не все там нормально в changelog, либо автор новости <br>&gt; не то переводил:) <br><br>...<br>&gt; OpenSSH_5.1p1 FreeBSD-20080901, OpenSSL 0.9.8e 23 Feb 2007 <br><br>Ключевое слово - FreeBSD. Во FreeBSD отдельным патчем поддержка VersionAddendum тянется уже много лет.<br> Релиз OpenSSH 6.1 (тигар) https://www.opennet.me/openforum/vsluhforumID3/86216.html#4 Fri, 31 Aug 2012 05:53:29 GMT &gt; - В sshd_config добавлена опция "VersionAddendum", дающая возможность добавить произвольный <br>&gt; текст к выводимой строке с номером версии.<br><br>такое чувство, что не все там нормально в changelog, либо автор новости не то переводил:)<br><br>[tiger@master-blabla]~%grep -i adde /etc/ssh/sshd_config<br>VersionAddendum ZyOS-AAAA<br>[tiger@master-blabla]~%ssh -V<br>OpenSSH_5.1p1 FreeBSD-20080901, OpenSSL 0.9.8e 23 Feb 2007<br>[tiger@master-blabla]~%uname -rms<br>FreeBSD 7.2-RELEASE-p7 amd64<br><br>[tiger@laptop]~%telnet master-blabla 22<br>Trying xx.xx.xx.xx...<br>Connected to master-blabla.<br>Escape character is '^]'.<br>SSH-2.0-OpenSSH_5.1p1 ZyOS-AAAA<br> Релиз OpenSSH 6.1 (Аноним) https://www.opennet.me/openforum/vsluhforumID3/86216.html#3 Thu, 30 Aug 2012 08:06:23 GMT написано же, ДОБАВЛЯЕТ...<br><br>[сообщение отредактировано модератором]<br> Релиз OpenSSH 6.1 (Anonim) https://www.opennet.me/openforum/vsluhforumID3/86216.html#2 Thu, 30 Aug 2012 07:27:53 GMT последнее означает,что теперь ssh не будет говорить свою версию при коннекте через телнет?<br>