Openssh 5.9: Sandbox für Privilege Separation
(Bild: Openssh)

Openssh 5.9

Sandbox für Privilege Separation

Mit der Veröffentlichung von Openssh 5.9 führen die Entwickler eine Sandbox-Option für den Child-Prozess einer Privilege Separation ein. Die noch experimentelle Funktion soll zum Standard werden.

Anzeige

Die freie Werkzeugsammlung für verschlüsselte Verbindungen Openssh 5.9 ist erschienen. Die neu eingeführte Sandbox soll vermeiden, dass andere Hosts über einen kompromittierten Child-Prozess einer Privilege Separation angegriffen werden können. Dazu verhindert die Sandbox bestimmte Systemaufrufe des Child-Prozesses. Noch ist die Sandbox-Funktion experimentell und muss manuell aktiviert werden. Die Entwickler planen jedoch, die Sandbox in der nächsten Veröffentlichung standardmäßig zu integrieren.

Außerdem enthält Openssh 5.9 neue HMAC-Integritätsmodi (Hash Message Authentication Code), die auf dem SHA-256-Algorithmus basieren. Ebenso wird nun eine Warnung ausgegeben, wenn ein Server die X11-Weiterleitung verweigert. Beim Laden von SSH-2-Schlüsseln werden nun deren Kommentare beibehalten. Diese Funktion geht auf einen fast neun Jahre alten Bugreport zurück.

Über die Konfigurationsdatei können Domains von einem Hostabgleich ausgeschlossen werden. Ab sofort kann auch die GSSAPI-Authentifizierung genutzt werden, um serverseitige Authentifizierungsfehler aufzuspüren. Diese Fehler werden dann nicht zu den maximalen Authentifizierungsversuchen hinzugezählt. Neben kleineren Fehlern behob das Entwicklerteam ebenfalls Bugs der portierbaren Version, die im Zusammenhang mit SELinux auftraten.

Eine komplette Liste der Änderungen findet sich in den Release-Notes. Der Quelltext der Werkzeugsammlung steht auf der Webseite des Projekts für verschiedene freie Betriebssysteme zum Download zur Verfügung.


xGhost 07. Sep 2011

++

Kommentieren



Anzeige

  1. Information Security Principal Consultant (m/w)
    QRC Group, München
  2. Entwicklungsingenieur/in Softwareentwicklung und Elektroplanung
    Bosch Thermotechnik GmbH, Lollar
  3. Produktmanager SEO (m/w)
    Computec Media GmbH, Fürth
  4. Teilprojektleiter (m/w) in der Entwicklung
    Siemens AG, Braunschweig

 

Detailsuche


Hardware-Angebote
  1. ARCTIC Freezer 13 CO (mit 92mm PWM-Lüfter, für AMD u. Intel)
    26,19€ inkl. Versand
  2. Das neue Roccat Kave XTD 5.1 Analog-Headset zum Angebotspreis
    99,99€
  3. Evga Geforce GTX 960 SuperSC
    mit 20 Euro Cashback nur 194,90€ bezahlen

 

Weitere Angebote


Folgen Sie uns
       


  1. Phase One iXU 180

    80 Megapixel für die Drohnenfotografie

  2. Metashop

    Zalando will innerhalb von 30 Minuten liefern

  3. Mathias Döpfner

    Axel-Springer-Chef wird Vodafone-Aufsichtsrat

  4. Goodgame Studios

    Wachstum mit der umsatzstärksten App aus Deutschland

  5. Volvo Lifepaint

    Reflektorfarbe aus der Dose schützt Radfahrer

  6. Projekt-Hosting

    Tagelanger DDoS-Angriff auf Github

  7. Samsung

    Galaxy S4 bekommt Lollipop

  8. Deutsche Bahn

    WLAN im Nahverkehr in einigen Jahren

  9. Lords of the Fallen

    Partner wirft Deck 13 "mangelhafte Ausführung" vor

  10. Galaxy S6 Edge im Test

    Keine ganz runde Sache



Haben wir etwas übersehen?

E-Mail an news@golem.de



Galaxy S6 im Test: Lebe wohl, Kunststoff!
Galaxy S6 im Test
Lebe wohl, Kunststoff!
  1. Galaxy S6 Active Samsungs wasserdichtes Topsmartphone
  2. Galaxy S6 und S6 Edge Samsung meldet 20 Millionen Vorbestellungen
  3. Galaxy S6 und S6 Edge im Hands on Rund, schnell, teuer

Banana Pi M2 angesehen: Noch kein Raspberry-Pi-Killer
Banana Pi M2 angesehen
Noch kein Raspberry-Pi-Killer
  1. Die Woche im Video Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei
  2. MIPS Creator CI20 angetestet Die Platine zum Pausemachen
  3. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern

HTC One (M9) im Test: Endlich eine gute Kamera
HTC One (M9) im Test
Endlich eine gute Kamera
  1. Lollipop Erstes HTC-One-Smartphone erhält kein Android 5.1

  1. Re: Augenwischerwei und blöd für die Steuerzahler

    SelfEsteem | 05:07

  2. Re: Das ist nur eine Meinung

    bremse | 03:35

  3. Re: Da werden sich Einbrecher freuen

    Sharra | 03:28

  4. Re: Ernstzunehmende Konkurrenten hat die Deutsche...

    NIKB | 03:26

  5. Re: nützt doch alles nichts,...

    Moe479 | 03:23


  1. 22:59

  2. 19:05

  3. 16:54

  4. 16:22

  5. 14:50

  6. 13:48

  7. 12:59

  8. 12:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel