Openssh 5.9: Sandbox für Privilege Separation
(Bild: Openssh)

Openssh 5.9

Sandbox für Privilege Separation

Mit der Veröffentlichung von Openssh 5.9 führen die Entwickler eine Sandbox-Option für den Child-Prozess einer Privilege Separation ein. Die noch experimentelle Funktion soll zum Standard werden.

Anzeige

Die freie Werkzeugsammlung für verschlüsselte Verbindungen Openssh 5.9 ist erschienen. Die neu eingeführte Sandbox soll vermeiden, dass andere Hosts über einen kompromittierten Child-Prozess einer Privilege Separation angegriffen werden können. Dazu verhindert die Sandbox bestimmte Systemaufrufe des Child-Prozesses. Noch ist die Sandbox-Funktion experimentell und muss manuell aktiviert werden. Die Entwickler planen jedoch, die Sandbox in der nächsten Veröffentlichung standardmäßig zu integrieren.

Außerdem enthält Openssh 5.9 neue HMAC-Integritätsmodi (Hash Message Authentication Code), die auf dem SHA-256-Algorithmus basieren. Ebenso wird nun eine Warnung ausgegeben, wenn ein Server die X11-Weiterleitung verweigert. Beim Laden von SSH-2-Schlüsseln werden nun deren Kommentare beibehalten. Diese Funktion geht auf einen fast neun Jahre alten Bugreport zurück.

Über die Konfigurationsdatei können Domains von einem Hostabgleich ausgeschlossen werden. Ab sofort kann auch die GSSAPI-Authentifizierung genutzt werden, um serverseitige Authentifizierungsfehler aufzuspüren. Diese Fehler werden dann nicht zu den maximalen Authentifizierungsversuchen hinzugezählt. Neben kleineren Fehlern behob das Entwicklerteam ebenfalls Bugs der portierbaren Version, die im Zusammenhang mit SELinux auftraten.

Eine komplette Liste der Änderungen findet sich in den Release-Notes. Der Quelltext der Werkzeugsammlung steht auf der Webseite des Projekts für verschiedene freie Betriebssysteme zum Download zur Verfügung.


xGhost 07. Sep 2011

++

Kommentieren



Anzeige

  1. SAP BI/BW (Senior) Berater (m/w)
    cellent AG, keine Angabe
  2. Business Analyst/IT-Koordinator (m/w) Lebensversicherung
    Die Continentale, München
  3. Web-Programmierer (m/w) Frontend-Entwicklung
    Detlev Louis GmbH, Hamburg
  4. Softwareentwickler (m/w)
    über Schaaf Peemöller + Partner Top Executive Consultants, Südhessen

 

Detailsuche


Spiele-Angebote
  1. Dead Island 2 [AT PEGI] - [PC]
    49,99€ USK 18
  2. Crysis 3 Download
    2,99€
  3. Watch Dogs - Deluxe Digital Edition [PC Download]
    22,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. i8-Smartphone

    Linshof erliegt dem (T)Rubel

  2. Mobiltelefonie

    UMTS-Verschlüsselung ausgehebelt

  3. Circuitscribe ausprobiert

    Stromkreise malen für Teenies

  4. Spiegelreflexkameras

    Gefälschte Nikon D800E im Umlauf

  5. Google Cardboard

    Mit VR-Pappbrille in Street View unterwegs

  6. Story Mode

    Telltale arbeiten an Minecraft-Episodenabenteuer

  7. Deutscher Entwicklerpreis 2014

    Lords of the Fallen schafft eines von drei Triples

  8. General vor dem NSA-Ausschuss

    Der Feuerwehrmann des BND

  9. Outcast 1.1

    Technisch überarbeiteter Klassiker bei Steam und GOG

  10. Microsoft

    Webbrowserauswahl in Windows ist abgeschafft



Haben wir etwas übersehen?

E-Mail an news@golem.de



Yotaphone 2 im Test: Das Smartphone neu gedacht - und endlich auch durchdacht
Yotaphone 2 im Test
Das Smartphone neu gedacht - und endlich auch durchdacht

Grafiktreiber im Test: AMD wagt mit Catalyst Omega Neuanfang samt Downsampling
Grafiktreiber im Test
AMD wagt mit Catalyst Omega Neuanfang samt Downsampling
  1. Partikelsimulation Nvidias Flex rührt das Müsli an
  2. Geforce GTX 980 Matrix Asus' Overclocker-Grafikkarte schmilzt Eis
  3. Dual-GPU-Grafikkarte AMDs Radeon R9 295 X2 nur kurzfristig billiger

Keurig 2.0 gehackt: Die DRM-geschützte Kaffeemaschine
Keurig 2.0 gehackt
Die DRM-geschützte Kaffeemaschine
  1. Betabrand Bei dieser Jeans geht Datendiebstahl in die Hose
  2. BSI-Sicherheitsbericht Hacker beschädigen Hochofen in deutschem Stahlwerk
  3. Soaksoak Malware-Welle infiziert Wordpress-Seiten

    •  / 
    Zum Artikel