Anzeige
Openssh 5.9: Sandbox für Privilege Separation
(Bild: Openssh)

Openssh 5.9

Sandbox für Privilege Separation

Mit der Veröffentlichung von Openssh 5.9 führen die Entwickler eine Sandbox-Option für den Child-Prozess einer Privilege Separation ein. Die noch experimentelle Funktion soll zum Standard werden.

Anzeige

Die freie Werkzeugsammlung für verschlüsselte Verbindungen Openssh 5.9 ist erschienen. Die neu eingeführte Sandbox soll vermeiden, dass andere Hosts über einen kompromittierten Child-Prozess einer Privilege Separation angegriffen werden können. Dazu verhindert die Sandbox bestimmte Systemaufrufe des Child-Prozesses. Noch ist die Sandbox-Funktion experimentell und muss manuell aktiviert werden. Die Entwickler planen jedoch, die Sandbox in der nächsten Veröffentlichung standardmäßig zu integrieren.

Außerdem enthält Openssh 5.9 neue HMAC-Integritätsmodi (Hash Message Authentication Code), die auf dem SHA-256-Algorithmus basieren. Ebenso wird nun eine Warnung ausgegeben, wenn ein Server die X11-Weiterleitung verweigert. Beim Laden von SSH-2-Schlüsseln werden nun deren Kommentare beibehalten. Diese Funktion geht auf einen fast neun Jahre alten Bugreport zurück.

Über die Konfigurationsdatei können Domains von einem Hostabgleich ausgeschlossen werden. Ab sofort kann auch die GSSAPI-Authentifizierung genutzt werden, um serverseitige Authentifizierungsfehler aufzuspüren. Diese Fehler werden dann nicht zu den maximalen Authentifizierungsversuchen hinzugezählt. Neben kleineren Fehlern behob das Entwicklerteam ebenfalls Bugs der portierbaren Version, die im Zusammenhang mit SELinux auftraten.

Eine komplette Liste der Änderungen findet sich in den Release-Notes. Der Quelltext der Werkzeugsammlung steht auf der Webseite des Projekts für verschiedene freie Betriebssysteme zum Download zur Verfügung.


eye home zur Startseite
xGhost 07. Sep 2011

++

Kommentieren



Anzeige

  1. Entwicklungsingenieur (m/w) FPGA
    FERCHAU Engineering GmbH, Bremen
  2. Anwendungsentwickler (m/w)
    KNIPEX-Werk C. Gustav Putsch KG, Wuppertal
  3. Software-Entwickler Java/C++ (m/w)
    IVU Traffic Technologies AG, Berlin, Aachen
  4. (Junior) Web- / Mobile-Entwickler (m/w)
    DuMont Personal Management GmbH, Köln

Detailsuche



Anzeige

Folgen Sie uns
       


  1. iPad und iPhone

    Apple und SAP verkünden Kooperation

  2. USA

    Furcht vor Popcorn Time auf Set-Top-Boxen

  3. Unplugged

    Youtube will Fernsehprogramm anbieten

  4. Festnetz

    Telekom-Chef verspricht 500 MBit/s im Kupfernetz

  5. Uncharted 4 im Test

    Meisterdieb in Meisterwerk

  6. Konkurrenz für Bandtechnik

    EMC will Festplatten abschalten

  7. Mobilfunk

    Telekom will bei eSIM keinen Netzwechsel zulassen

  8. Gründung von Algorithm Watch

    Achtgeben auf Algorithmen

  9. Mobilfunk

    Störung zwischen E-Plus-Netz und Telekom

  10. Bug-Bounty-Programm

    Facebooks jüngster Hacker



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Snapchat: Wir kommen in Frieden
Snapchat
Wir kommen in Frieden
  1. O2-Mobilfunknetz Snapchat-Nutzer in Deutschland sind Schüler
  2. Snapchat-Update Fließender Wechsel zwischen Text, Video und Audio
  3. Messaging Snapchat kauft Bitstrips für über 100 Millionen US-Dollar

Gardena Smart Garden im Test: Plug and Spray mit Hindernissen
Gardena Smart Garden im Test
Plug and Spray mit Hindernissen
  1. Revolv Google macht Heimautomatisierung kaputt
  2. Intelligentes Heim Alphabet könnte sich von Nest trennen
  3. You-Rista Kaffeemaschine mit App-Anschluss

Netzpolitik: Edward Snowden ist genervt
Netzpolitik
Edward Snowden ist genervt
  1. Snowden Natural Born Knüller
  2. NSA-Affäre BND-Chef Schindler muss offenbar gehen
  3. Panama-Papers 2,6 TByte Daten zu dubiosen Offshore-Firmen

  1. Re: Immer dieser Mars...

    Bautz | 07:26

  2. Re: Richtige Vorgehensweise

    cyzz | 07:25

  3. Re: Die maximale Datenrate im Münchner...

    Niantic | 07:19

  4. Re: Ich freue mich auf das Game

    cuthbert34 | 07:05

  5. Re: sorry, wofür brauche ich so viel Mbit/s?

    Moe479 | 06:42


  1. 07:22

  2. 13:08

  3. 11:31

  4. 09:32

  5. 09:01

  6. 19:01

  7. 16:52

  8. 16:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel