forum.opennet.ru

Составление сообщения

Исходное сообщение

"Релиз OpenSSH 7.7"
Отправлено opennews, 03-Апр-18 12:05

После шести месяцев разработки представлен (http://lists.mindrot.org/pipermail/openssh-unix-dev/2018-Apr... релиз OpenSSH 7.7 (http://www.openssh.com/), открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP.
Основные новшества:
-  В ssh и sshd прекращена поддержка некоторых старых реализаций SSH, включая выпуски оригинального SSH от ssh.com до версий 2.* включительно и выпусков OpenSSH до 3.* включительно, выпущенных до 2001 года и включающих реализации протокола до формирования официального RFC;
-  Добавлена экспериментальная поддержка ключей PQC XMSS (https://tools.ietf.org/html/draft-irtf-cfrg-xmss-hash-based-... (Extended Hash- Based Signatures);

-  Добавлена директива RDomain для разрешения размещения аутентифицированного сеанса в заданном домене маршрутизации (Routing Domain), пока поддерживаемая только в OpenBSD и Linux. Также добавлены сопутствующие опции "rdomain" в директивах Match  и   ListenAddress для варьирования настроек в зависимости от домена маршрутизации и разрешения  приёма соединений через разные домены маршрутизации;

-  Добавлена опция "expiry-time" для задания времени жизни ключей в файле authorized_keys;
-  Обеспечена возможность обращения к ресурсам ssh, scp и sftp через URI (например ssh://user@host или sftp://user@host/path);
-  Для ssh реализована директива BindInterface, позволяющая явно определить сетевой интерфейс для инициирования исходящих соединений (ранее допускалась только привязка по IP-адресу  (BindAddress), а не имени интерфейса);
-  В  ssh добавлен флаг подстановки %T  для вывода устройства, заготовленного для перенаправления через tun/tap, при формировании команды в  LocalCommand (например, можно использовать для запуска скрипта для предварительной подготовки сетевого интерфейса). В sshd подобное устройство выводится  через переменную окружения SSH_TUNNEL;

-  В sftp разрешено выполнение команд  "cd" и "lcd" без аргументов, в этом случае будет обеспечен переход в домашнюю (для "cd") и начальную ("lcd") директории;
-  Удалена поддержка операционной системы UNICOS (https://ru.wikipedia.org/wiki/Unicos);
-  Добавлена возможность сборки и связывания с флагами "retpoline" для защита от второго варианта уязвимости  Spectre;
-  Обеспечено добавление в Makefile  автоматически генерируемой информации о зависимостях.
URL: http://lists.mindrot.org/pipermail/openssh-unix-dev/2018-Apr...
Новость: https://www.opennet.ru/opennews/art.shtml?num=48384

Исходное сообщение
"Релиз OpenSSH 7.7" Отправлено opennews, 03-Апр-18 12:05
После шести месяцев разработки представлен (http://lists.mindrot.org/pipermail/openssh-unix-dev/2018-Apr... релиз OpenSSH 7.7 (http://www.openssh.com/), открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные новшества: - В ssh и sshd прекращена поддержка некоторых старых реализаций SSH, включая выпуски оригинального SSH от ssh.com до версий 2.* включительно и выпусков OpenSSH до 3.* включительно, выпущенных до 2001 года и включающих реализации протокола до формирования официального RFC; - Добавлена экспериментальная поддержка ключей PQC XMSS (https://tools.ietf.org/html/draft-irtf-cfrg-xmss-hash-based-... (Extended Hash- Based Signatures); - Добавлена директива RDomain для разрешения размещения аутентифицированного сеанса в заданном домене маршрутизации (Routing Domain), пока поддерживаемая только в OpenBSD и Linux. Также добавлены сопутствующие опции "rdomain" в директивах Match и ListenAddress для варьирования настроек в зависимости от домена маршрутизации и разрешения приёма соединений через разные домены маршрутизации; - Добавлена опция "expiry-time" для задания времени жизни ключей в файле authorized_keys; - Обеспечена возможность обращения к ресурсам ssh, scp и sftp через URI (например ssh://user@host или sftp://user@host/path); - Для ssh реализована директива BindInterface, позволяющая явно определить сетевой интерфейс для инициирования исходящих соединений (ранее допускалась только привязка по IP-адресу (BindAddress), а не имени интерфейса); - В ssh добавлен флаг подстановки %T для вывода устройства, заготовленного для перенаправления через tun/tap, при формировании команды в LocalCommand (например, можно использовать для запуска скрипта для предварительной подготовки сетевого интерфейса). В sshd подобное устройство выводится через переменную окружения SSH_TUNNEL; - В sftp разрешено выполнение команд "cd" и "lcd" без аргументов, в этом случае будет обеспечен переход в домашнюю (для "cd") и начальную ("lcd") директории; - Удалена поддержка операционной системы UNICOS (https://ru.wikipedia.org/wiki/Unicos); - Добавлена возможность сборки и связывания с флагами "retpoline" для защита от второго варианта уязвимости Spectre; - Обеспечено добавление в Makefile автоматически генерируемой информации о зависимостях. URL: http://lists.mindrot.org/pipermail/openssh-unix-dev/2018-Apr... Новость: https://www.opennet.ru/opennews/art.shtml?num=48384

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> После шести месяцев разработки представлен (http://lists.mindrot.org/pipermail/openssh-unix-dev/2018-April/036789.html) 
> релиз OpenSSH 7.7 (http://www.openssh.com/), открытой реализации клиента и сервера для 
> работы по протоколам SSH 2.0 и SFTP.

> Основные новшества:

> -  В ssh и sshd прекращена поддержка некоторых старых реализаций SSH, 
> включая выпуски оригинального SSH от ssh.com до версий 2.* включительно и 
> выпусков OpenSSH до 3.* включительно, выпущенных до 2001 года и включающих 
> реализации протокола до формирования официального RFC;

> -  Добавлена экспериментальная поддержка ключей PQC XMSS (https://tools.ietf.org/html/draft-irtf-cfrg-xmss-hash-based-signatures-12) 
> (Extended Hash- Based Signatures);

> -  Добавлена директива RDomain для разрешения размещения аутентифицированного сеанса в 
> заданном домене маршрутизации (Routing Domain), пока поддерживаемая только в OpenBSD и 
> Linux. Также добавлены сопутствующие опции "rdomain" в директивах Match  и 
>   ListenAddress для варьирования настроек в зависимости от домена маршрутизации 
> и разрешения  приёма соединений через разные домены маршрутизации;

> -  Добавлена опция "expiry-time" для задания времени жизни ключей в файле 
> authorized_keys; 
> -  Обеспечена возможность обращения к ресурсам ssh, scp и sftp через 
> URI (например ssh://user@host или sftp://user@host/path);

> -  Для ssh реализована директива BindInterface, позволяющая явно определить сетевой интерфейс 
> для инициирования исходящих соединений (ранее допускалась только привязка по IP-адресу 
>  (BindAddress), а не имени интерфейса);

> -  В  ssh добавлен флаг подстановки %T  для вывода 
> устройства, заготовленного для перенаправления через tun/tap, при формировании команды 
> в  LocalCommand (например, можно использовать для запуска скрипта для предварительной 
> подготовки сетевого интерфейса). В sshd подобное устройство выводится  через переменную 
> окружения SSH_TUNNEL;

> -  В sftp разрешено выполнение команд  "cd" и "lcd" без 
> аргументов, в этом случае будет обеспечен переход в домашнюю (для "cd") 
> и начальную ("lcd") директории; 
> -  Удалена поддержка операционной системы UNICOS (https://ru.wikipedia.org/wiki/Unicos); 
 
> -  Добавлена возможность сборки и связывания с флагами "retpoline" для защита 
> от второго варианта уязвимости  Spectre; 
> -  Обеспечено добавление в Makefile  автоматически генерируемой информации о зависимостях.

> URL: http://lists.mindrot.org/pipermail/openssh-unix-dev/2018-April/036789.html 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=48384

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру