Openssh 5.9: Sandbox für Privilege Separation
(Bild: Openssh)

Openssh 5.9

Sandbox für Privilege Separation

Mit der Veröffentlichung von Openssh 5.9 führen die Entwickler eine Sandbox-Option für den Child-Prozess einer Privilege Separation ein. Die noch experimentelle Funktion soll zum Standard werden.

Anzeige

Die freie Werkzeugsammlung für verschlüsselte Verbindungen Openssh 5.9 ist erschienen. Die neu eingeführte Sandbox soll vermeiden, dass andere Hosts über einen kompromittierten Child-Prozess einer Privilege Separation angegriffen werden können. Dazu verhindert die Sandbox bestimmte Systemaufrufe des Child-Prozesses. Noch ist die Sandbox-Funktion experimentell und muss manuell aktiviert werden. Die Entwickler planen jedoch, die Sandbox in der nächsten Veröffentlichung standardmäßig zu integrieren.

Außerdem enthält Openssh 5.9 neue HMAC-Integritätsmodi (Hash Message Authentication Code), die auf dem SHA-256-Algorithmus basieren. Ebenso wird nun eine Warnung ausgegeben, wenn ein Server die X11-Weiterleitung verweigert. Beim Laden von SSH-2-Schlüsseln werden nun deren Kommentare beibehalten. Diese Funktion geht auf einen fast neun Jahre alten Bugreport zurück.

Über die Konfigurationsdatei können Domains von einem Hostabgleich ausgeschlossen werden. Ab sofort kann auch die GSSAPI-Authentifizierung genutzt werden, um serverseitige Authentifizierungsfehler aufzuspüren. Diese Fehler werden dann nicht zu den maximalen Authentifizierungsversuchen hinzugezählt. Neben kleineren Fehlern behob das Entwicklerteam ebenfalls Bugs der portierbaren Version, die im Zusammenhang mit SELinux auftraten.

Eine komplette Liste der Änderungen findet sich in den Release-Notes. Der Quelltext der Werkzeugsammlung steht auf der Webseite des Projekts für verschiedene freie Betriebssysteme zum Download zur Verfügung.


xGhost 07. Sep 2011

++

Kommentieren



Anzeige

  1. Software-Entwickler/in C++
    Data Room Services GmbH, Frankfurt am Main
  2. Softwareentwickler (m/w) Benutzerinterface / HMI Senior
    KACO new energy GmbH, Neckarsulm
  3. Qualitätsmanager (m/w)
    365FarmNet Group GmbH & Co.KG, Berlin
  4. Quality Assurance Engineer / Test Manager (m/w)
    PAYBACK GmbH, München

 

Detailsuche


Folgen Sie uns
       


  1. Icann

    Länderdomains sind kein Eigentum

  2. LG

    Update soll Abschalt-Bug beim G3 beseitigen

  3. Square Enix

    Final Fantasy 14 zwei Wochen kostenlos

  4. Google und Linaro

    Android-Fork für Modulsmartphone Ara

  5. Wachstumsmarkt

    Amazon investiert 2 Milliarden US-Dollar

  6. Orbit

    Runtastic präsentiert neuen Fitness-Tracker

  7. Accelerated Processing Unit

    Drei 65-Watt-Kaveri im Handel erhältlich

  8. F1 2014

    New-Gen-Konsolen fahren hinterher

  9. Vectoring

    Telekom wird 100-MBit/s-VDSL anfangs für 35 Euro anbieten

  10. Mtgox

    Polizei ermittelt wegen Diebstahls



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Android L im Test: Google verflacht Android
Android L im Test
Google verflacht Android
  1. Android L Keine Updates für Entwicklervorschau geplant
  2. Inoffizieller Port Android L ist für das Nexus 4 verfügbar
  3. Android L Cyanogenmod entwickelt nicht anhand der Entwicklervorschau

Sony RX100 Mark III im Test: Klein, super, teuer
Sony RX100 Mark III im Test
Klein, super, teuer
  1. Custom ROM Sonys Bootloader einfacher zu entsperren
  2. Sony Xperia T3 kommt als Xperia Style für 350 Euro
  3. Auge als Vorbild Sony entwickelt gekrümmte Kamerasensoren

Luftfahrt: Die Rückkehr der Überschallflieger
Luftfahrt
Die Rückkehr der Überschallflieger
  1. Verkehr FBI sorgt sich um autonome Autos als "tödliche Waffen"
  2. Steampunk High Tech trifft auf Dampfmaschine
  3. Aerovelo Eta Kanadier wollen mit 134-km/h-Fahrrad Weltrekord aufstellen

    •  / 
    Zum Artikel