Openssh 5.9: Sandbox für Privilege Separation
(Bild: Openssh)

Openssh 5.9

Sandbox für Privilege Separation

Mit der Veröffentlichung von Openssh 5.9 führen die Entwickler eine Sandbox-Option für den Child-Prozess einer Privilege Separation ein. Die noch experimentelle Funktion soll zum Standard werden.

Anzeige

Die freie Werkzeugsammlung für verschlüsselte Verbindungen Openssh 5.9 ist erschienen. Die neu eingeführte Sandbox soll vermeiden, dass andere Hosts über einen kompromittierten Child-Prozess einer Privilege Separation angegriffen werden können. Dazu verhindert die Sandbox bestimmte Systemaufrufe des Child-Prozesses. Noch ist die Sandbox-Funktion experimentell und muss manuell aktiviert werden. Die Entwickler planen jedoch, die Sandbox in der nächsten Veröffentlichung standardmäßig zu integrieren.

Außerdem enthält Openssh 5.9 neue HMAC-Integritätsmodi (Hash Message Authentication Code), die auf dem SHA-256-Algorithmus basieren. Ebenso wird nun eine Warnung ausgegeben, wenn ein Server die X11-Weiterleitung verweigert. Beim Laden von SSH-2-Schlüsseln werden nun deren Kommentare beibehalten. Diese Funktion geht auf einen fast neun Jahre alten Bugreport zurück.

Über die Konfigurationsdatei können Domains von einem Hostabgleich ausgeschlossen werden. Ab sofort kann auch die GSSAPI-Authentifizierung genutzt werden, um serverseitige Authentifizierungsfehler aufzuspüren. Diese Fehler werden dann nicht zu den maximalen Authentifizierungsversuchen hinzugezählt. Neben kleineren Fehlern behob das Entwicklerteam ebenfalls Bugs der portierbaren Version, die im Zusammenhang mit SELinux auftraten.

Eine komplette Liste der Änderungen findet sich in den Release-Notes. Der Quelltext der Werkzeugsammlung steht auf der Webseite des Projekts für verschiedene freie Betriebssysteme zum Download zur Verfügung.


xGhost 07. Sep 2011

++

Kommentieren



Anzeige

  1. Resident Engineer (m/w) - VW Group
    Harman Becker Automotive Systems GmbH, Hildesheim
  2. Field Service Engineer (m/w) für 3D-Drucker
    3D Systems GmbH, Raum Frankfurt, Hamburg, Berlin und deutschlandweit (Home-Office)
  3. Supportmitarbeiter (m/w)
    ekz.bibliotheksservice GmbH, Reutlingen bei Stuttgart / Tübingen
  4. Software-Entwickler (m/w)
    NORD/LB Asset Management AG, Hannover

 

Detailsuche


Spiele-Angebote
  1. GTA V BIS 01.02. MIT VORBESTELLER-BONUS: Grand Theft Auto V [PC Download] mit Vorbesteller-Bonus bis 01.02.
    59,99€ (Vorbesteller-Preisgarantie) USK 18 - Release 24.03.
  2. Dead Island 2 [AT PEGI] - [PC]
    49,99€ USK 18
  3. King's Bounty: Dark Side
    9,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Maxwell-Grafikkarte

    Die Geforce GTX 970 hat ein kurioses Videospeicher-Problem

  2. Patentanmeldung

    Apples Smart Cover soll wirklich schlau werden

  3. OS X

    Apple will Thunderstrike-Exploits mit Patch verhindern

  4. Soziales Netzwerk

    Justizministerium kritisiert Facebooks neue AGB

  5. Raumfahrt

    Nasa will Mars-Rover mit Helikopter ausstatten

  6. Windows Phone und Tablets

    Die Dropbox-App ist da

  7. Sony Alpha 7 II im Test

    Fast ins Schwarze getroffen

  8. Apple

    Homekit will nicht in jedes Smart Home einziehen

  9. Firmware

    Update für Samsungs NX1 verbessert Videofunktionen enorm

  10. Systemkamera

    Olympus kündigt neues Modell im OM-D-System an



Haben wir etwas übersehen?

E-Mail an news@golem.de



HP Envy 15-c000ng x2 im Test: Das Core-M-Tablet mit dem Wohnzimmer-Formfaktor
HP Envy 15-c000ng x2 im Test
Das Core-M-Tablet mit dem Wohnzimmer-Formfaktor
  1. The (simulated) Machine Bios und Betriebssystem können nun entwickelt werden
  2. HP Pagewide-Drucktechnik DIN-A0-Tintenstrahler mit unbeweglichem Kopf ab Juli
  3. HP Omen 15 Beleuchtetes Gaming-Ultrabook mit ungewöhnlicher Kühlung

Verschlüsselung: Neue Angriffe auf RC4
Verschlüsselung
Neue Angriffe auf RC4
  1. Netzverschlüsselung Mythen über HTTPS
  2. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  3. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus

Displayport über USB-C: Huckepack-Angriff auf HDMI
Displayport über USB-C
Huckepack-Angriff auf HDMI

    •  / 
    Zum Artikel