OpenSSH 5.9 disponible
Avec l'intégration d'un bac à sable
Le 2011-09-08 14:41:18, par Hinault Romaric, Responsable .NET
La version finale OpenSSH 5.9 (OpenBSD Secure Shell) est disponible.
La nouvelle version du pack d’outils libres permettant des communications sécurisées sur un réseau en utilisant le protocole SSH apporte un nombre important de changements, et plusieurs mises à jour de sécurité.
OpenSSH 5.9 embarque de nouveaux modes de transport des informations d’intégrité et d’authenticité des messages, basés sur la fonction de hachage SHA-256.
Le bac à sable (SandBox) fait également son entrée dans OpenSSH 5.9. Encore à une phase expérimentale, ce mode de sécurité va permettre des restrictions obligatoires sur les appels systèmes, évitant ainsi l’exploitation d’éventuelles failles lors de la procédure d’authentification.
Trois implémentations du SandBox sont disponibles. La première est spécialement dédiée au système d’exploitation OpenBSD. La seconde implémentation utilise le bac à sable de Mac OS X/Darwin et la dernière (rlimit) moins sécurisée pour les plateformes ne pouvant pas soutenir les autres.
Les principaux commentaires sont désormais conservés lors du chargement des clés V.2 et seront visibles dans "ssh-add-l ». Les messages d’avertissements sont désormais affichés lorsqu’un serveur refuse un transfert X11.
La version portable d’OpenSSH a également subi plusieurs corrections de bugs.
Source : Notes de version
Et vous ?
La nouvelle version du pack d’outils libres permettant des communications sécurisées sur un réseau en utilisant le protocole SSH apporte un nombre important de changements, et plusieurs mises à jour de sécurité.
OpenSSH 5.9 embarque de nouveaux modes de transport des informations d’intégrité et d’authenticité des messages, basés sur la fonction de hachage SHA-256.
Le bac à sable (SandBox) fait également son entrée dans OpenSSH 5.9. Encore à une phase expérimentale, ce mode de sécurité va permettre des restrictions obligatoires sur les appels systèmes, évitant ainsi l’exploitation d’éventuelles failles lors de la procédure d’authentification.
Trois implémentations du SandBox sont disponibles. La première est spécialement dédiée au système d’exploitation OpenBSD. La seconde implémentation utilise le bac à sable de Mac OS X/Darwin et la dernière (rlimit) moins sécurisée pour les plateformes ne pouvant pas soutenir les autres.
Les principaux commentaires sont désormais conservés lors du chargement des clés V.2 et seront visibles dans "ssh-add-l ». Les messages d’avertissements sont désormais affichés lorsqu’un serveur refuse un transfert X11.
La version portable d’OpenSSH a également subi plusieurs corrections de bugs.
Source : Notes de version
Et vous ?
ArKam
Membre éclairé
Un bon petit cru pour cette version que je vais tester au plus vite pour voir ce que ça donne
le 08/09/2011 à 16:29