OpenSSH 3.5 çıktı

OpenSSH 3.4 sonrası değişiklikler:

* Geliştirilmiş İmtiyaz Ayrımı (Privilage Separation - Portability, Kerberos, PermitRootLogin işleme) desteği

* ssh(1) eğer farklı tipte bilinmeyen bir host anahtarı alırsa host için bilinen tüm host anahtarlarını görüntülüyor.

* OpenSSL 0.9.7 öncesi için AES/Rijndael EVP entegrasyonu düzeltmeleri (gcc için sınır kontrol yamaları ile ilgili problemlere yol açıyordu)

* ssh-keysign(8) varsayılan olarak kapalı ve sadece HostBasedAuthentication seçeneği ssh_config(5) dosyasında aktif edilmiş ise aktif oluyor.

* ssh-keysign(8) RSA host anahtarına karşı zamanlama saldırılarını engellemek için RSA blinding kullanıyor.

* ssh-keysign(8) deki use-after-free bug'ı giderildi. Bu bug çeşitli platformlarda host-tabanlı kimlik doğrulamayı bozuyordu.

* ssh-agent(1) ptrace(2) saldırılarını engellemek için artık setgid olarak kuruluyor.

* ssh-agent(1) artık erişimi getpeereid(2) ile kısıtlıyor.

* sshd(8) RSA imzalarını onaylarken artık libcrypto'dan ASN.1 parse etme kodunu kullanmıyor.

* sshd(8) artık SSH_CONNECTION ortam değişkenini set ediyor.

* sftp(1) istemicisi için globbing ve detaylı listelemeyi de içeren geliştirilmiş "ls" desteği.

* ssh(1), eğer sunucu sıkıştırmayı desteklemiyorsa, artık hep sıkıştırılmamış oturuma dönüyor.

* sshd(8)'nin kullanıcı tarafından belirlenebilen ortam değişkenlerine karşı olan varsayılan tutumu değişti: Yeni seçenek PermitUserEnvironment varsayılan olarak kapalı oluyor (sshd_config(5)'e gözatın).

* LoginGraceTime'ın varsayılan değeri 600'den 120 saniyeye indirildi (sshd_config(5)'e gözatın).

* Hatalı SO_LINGER işleme düzeltildi.

kaynak: http://www.net-security.org/news.php?id=1252