Франция вступает в Демократию
КВН без шуток: Масляков старший Александр умер
Дуров публично отверг обвинения
В Латвии налоги растут, что с зарплатами и пенсиями?
2024.aug. Разработчик Fedora, работающий в компании Red Hat, представил инструментарий SyncStar, позволяющий развёртывать сервисы для организации записи на USB-носители операционных систем на выбор пользователя.
Демократия хуже диктатуры, опозорилась перед всем миром
API зло!!! и Zeek 7.0.0 Wireshark 4.4.0 это захват интернет
kt: Эколог. катастрофа в Греции на берег выброшены сотни тысяч мертвых рыб
it: Вниманние шпионы плагине ss-otr к Pidgin выявлен вредоносный код
Латвия прощается Аленом Делоном и покажет фильм «Самурай» нафестивале «Балтийская жемчужина»
it: Как обуздать замок лжи Windows
Бывший президент Латвии Валдис Затлерс в латвийской политике

OpenSSH 7.7

После шести месяцев разработки представлен релиз OpenSSH 7.7, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP.

 

Основные новшества:

 

В ssh и sshd прекращена поддержка некоторых старых реализаций SSH, включая выпуски оригинального SSH от ssh.com до версий 2.* включительно и выпусков OpenSSH до 3.* включительно, выпущенных до 2001 года и включающих реализации протокола до формирования официального RFC;

Добавлена экспериментальная поддержка ключей PQC XMSS (Extended Hash- Based Signatures);

Добавлена директива RDomain для разрешения размещения аутентифицированного сеанса в заданном домене маршрутизации (Routing Domain), пока поддерживаемая только в OpenBSD и Linux. Также добавлены сопутствующие опции “rdomain” в директивах Match и ListenAddress для варьирования настроек в зависимости от домена маршрутизации и разрешения приёма соединений через разные домены маршрутизации;

Добавлена опция “expiry-time” для задания времени жизни ключей в файле authorized_keys;

Обеспечена возможность обращения к ресурсам ssh, scp и sftp через URI (например ssh://user@host или sftp://user@host/path);

Для ssh реализована директива BindInterface, позволяющая явно определить сетевой интерфейс для инициирования исходящих соединений (ранее допускалась только привязка по IP-адресу (BindAddress), а не имени интерфейса);

В ssh добавлен флаг подстановки %T для вывода устройства, заготовленного для перенаправления через tun/tap, при формировании команды в LocalCommand (например, можно использовать для запуска скрипта для предварительной подготовки сетевого интерфейса). В sshd подобное устройство выводится через переменную окружения SSH_TUNNEL;

В sftp разрешено выполнение команд “cd” и “lcd” без аргументов, в этом случае будет обеспечен переход в домашнюю (для “cd”) и начальную (“lcd”) директории;

Удалена поддержка операционной системы UNICOS;

Добавлена возможность сборки и связывания с флагами “retpoline” для защита от второго варианта уязвимости Spectre;

Обеспечено добавление в Makefile автоматически генерируемой информации о зависимостях.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *