|
|
Ana sayfa
Haberler
Ürün Haberleri
|
|
|
Yazar: Ertan Kurt
|
Yayınlanma tarihi: 16.10.2002 16:33
|
OpenSSH 3.4 sonrası değişiklikler:
* Geliştirilmiş İmtiyaz Ayrımı (Privilage Separation - Portability, Kerberos, PermitRootLogin işleme) desteği
* ssh(1) eğer farklı tipte bilinmeyen bir host anahtarı alırsa host için bilinen tüm host anahtarlarını görüntülüyor.
* OpenSSL 0.9.7 öncesi için AES/Rijndael EVP entegrasyonu düzeltmeleri (gcc için sınır kontrol yamaları ile ilgili problemlere yol açıyordu)
* ssh-keysign(8) varsayılan olarak kapalı ve sadece HostBasedAuthentication seçeneği ssh_config(5) dosyasında aktif edilmiş ise aktif oluyor.
* ssh-keysign(8) RSA host anahtarına karşı zamanlama saldırılarını engellemek için RSA blinding kullanıyor.
* ssh-keysign(8) deki use-after-free bug'ı giderildi. Bu bug çeşitli platformlarda host-tabanlı kimlik doğrulamayı bozuyordu.
* ssh-agent(1) ptrace(2) saldırılarını engellemek için artık setgid olarak kuruluyor.
* ssh-agent(1) artık erişimi getpeereid(2) ile kısıtlıyor.
* sshd(8) RSA imzalarını onaylarken artık libcrypto'dan ASN.1 parse etme kodunu kullanmıyor.
* sshd(8) artık SSH_CONNECTION ortam değişkenini set ediyor.
* sftp(1) istemicisi için globbing ve detaylı listelemeyi de içeren geliştirilmiş "ls" desteği.
* ssh(1), eğer sunucu sıkıştırmayı desteklemiyorsa, artık hep sıkıştırılmamış oturuma dönüyor.
* sshd(8)'nin kullanıcı tarafından belirlenebilen ortam değişkenlerine karşı olan varsayılan tutumu değişti: Yeni seçenek PermitUserEnvironment varsayılan olarak kapalı oluyor (sshd_config(5)'e gözatın).
* LoginGraceTime'ın varsayılan değeri 600'den 120 saniyeye indirildi (sshd_config(5)'e gözatın).
* Hatalı SO_LINGER işleme düzeltildi.
kaynak: http://www.net-security.org/news.php?id=1252 |
|
|
|
