A equipe de desenvolvimento do OpenSSH anunciou o lançamento da versão 5.9 da implementação aberta de SSH (Secure Shell). Comparado ao lançamento do OpenSSh 5.8 há sete meses atrás, que foi essencialmente uma atualização de segurança, essa nova versão inclui uma grande variedade de mudanças, entre elas o acréscimo de novos modos de integridade de transporte HMAC (Hash-based Message Authentication Code) baseado em SHA256.
Para previnir que uma instância filha com separação de privilégio (privilege separation, ou privsep) comprometido possa ser usado para a invadir outros servidores, o método de "sandboxing" foi adicionado através de um modo opcional que ativa restrições mandatórias sobre chamados do sistema (system calls, ou syscalls) que o filho privsep pode realizar. Os desenvolvedores ressaltam que esse isolamento do processo filho em privsep é "ainda experimental, mas deve se tornar padrão em um lançamento futuro."
Comentários em chaves são mantidos quando chaves v.2 são carregadas e uma nova mensagem de aviso é exibida se um servidor se recusa à realizar redirecionamento do X11. Uma versão portátil do OpenSSH também recebeu uma série de correções de falhas.
Maiores detalhes sobre essa nova versão, inclusive com uma lista completa de mudanças e correções, pode ser encontrados nas notas de lançamento. O OpenSSh 5.9 está disponível para download nos vários espelhamentos do servidor FTP do projeto. Lançado sob uma licença BSD, o OpenSSH é desenvolvido pelo projeto OpenBSD e financiado por doações.
Fonte: h-online, em inglês.
0 comentários:
Postar um comentário