Openssh 5.9: Sandbox für Privilege Separation
(Bild: Openssh)

Openssh 5.9

Sandbox für Privilege Separation

Mit der Veröffentlichung von Openssh 5.9 führen die Entwickler eine Sandbox-Option für den Child-Prozess einer Privilege Separation ein. Die noch experimentelle Funktion soll zum Standard werden.

Anzeige

Die freie Werkzeugsammlung für verschlüsselte Verbindungen Openssh 5.9 ist erschienen. Die neu eingeführte Sandbox soll vermeiden, dass andere Hosts über einen kompromittierten Child-Prozess einer Privilege Separation angegriffen werden können. Dazu verhindert die Sandbox bestimmte Systemaufrufe des Child-Prozesses. Noch ist die Sandbox-Funktion experimentell und muss manuell aktiviert werden. Die Entwickler planen jedoch, die Sandbox in der nächsten Veröffentlichung standardmäßig zu integrieren.

Außerdem enthält Openssh 5.9 neue HMAC-Integritätsmodi (Hash Message Authentication Code), die auf dem SHA-256-Algorithmus basieren. Ebenso wird nun eine Warnung ausgegeben, wenn ein Server die X11-Weiterleitung verweigert. Beim Laden von SSH-2-Schlüsseln werden nun deren Kommentare beibehalten. Diese Funktion geht auf einen fast neun Jahre alten Bugreport zurück.

Über die Konfigurationsdatei können Domains von einem Hostabgleich ausgeschlossen werden. Ab sofort kann auch die GSSAPI-Authentifizierung genutzt werden, um serverseitige Authentifizierungsfehler aufzuspüren. Diese Fehler werden dann nicht zu den maximalen Authentifizierungsversuchen hinzugezählt. Neben kleineren Fehlern behob das Entwicklerteam ebenfalls Bugs der portierbaren Version, die im Zusammenhang mit SELinux auftraten.

Eine komplette Liste der Änderungen findet sich in den Release-Notes. Der Quelltext der Werkzeugsammlung steht auf der Webseite des Projekts für verschiedene freie Betriebssysteme zum Download zur Verfügung.


xGhost 07. Sep 2011

++

Kommentieren



Anzeige

  1. Informatiker Operations / 3rd Level Support Manager (m/w)
    di support GmbH, Eschborn bei Frankfurt am Main
  2. PHP Softwareentwickler (m/w)
    ERAMON GmbH, Gersthofen
  3. Gruppenleitung (m/w) SCADA Wind Power
    Siemens AG, Hamburg
  4. NetCracker Senior Architekt OSS (m/w)
    T-Systems International GmbH, Hamburg, Berlin, München, Darmstadt, Münster

 

Detailsuche


Top-Angebote
  1. TIPP: The Elder Scrolls V: Skyrim Legendary Edition (Steam)
    11,97€
  2. NEU: Avatar - Extended Collector's Edition inkl. Artbook [Blu-ray]
    16,99€
  3. NUR HEUTE: OZONE RAGE ST Gaming Headset
    mit Gutscheincode pcghdienstag nur 27,90€ statt 34,90€ (Preis wird erst im letzten...

 

Weitere Angebote


Folgen Sie uns
       


  1. Regierungskommission

    Abbau von Netzneutralität soll Glasfaserausbau ankurbeln

  2. Lite

    Huaweis kleines P8 kostet 250 Euro

  3. Test Assassin's Creed Chronicles

    Meuchelmord und Denksport in China

  4. Jobcenter

    Hardware verursachte IT-Ausfall bei Agentur für Arbeit

  5. Piko H0 Smartcontrol

    Pufferküsser fahren Modellbahnen bald mit Android

  6. Maglev

    Magnetschwebebahn bricht mit 603 km/h erneut Rekord

  7. Cross-Site-Scripting

    Zahlreiche Wordpress-Plugins verwenden Funktion fehlerhaft

  8. AMDGPU

    AMD zeigt neuen einheitlichen Linux-Treiber

  9. Alan Wake

    Remedy denkt über Fortschreibung nach

  10. The Ocean Cleanup

    Ein Müllfänger für die Meere



Haben wir etwas übersehen?

E-Mail an news@golem.de



Fuzzing: Wie man Heartbleed hätte finden können
Fuzzing
Wie man Heartbleed hätte finden können
  1. Fehlersuche LLVM integriert eigenes Fuzzing-Werkzeug
  2. Mozilla Firefox 37 bringt Zertifikatsperren und Nutzerfeedback
  3. IT-Sicherheit Regierung fördert Forschung mit 180 Millionen Euro

Mini-PCs unter Linux: Installation schwer gemacht
Mini-PCs unter Linux
Installation schwer gemacht
  1. Mini-Business-Rechner im Test Erweiterbar, sparsam und trotzdem schön klein
  2. Shuttle DS57U Passiver Mini-PC mit Broadwell und zwei seriellen Com-Ports
  3. Broadwell-Mini-PC Gigabytes Brix ist noch kompakter als Intels NUC

Fire TV mit neuer Firmware im Test: Streaming-Box wird vielfältiger
Fire TV mit neuer Firmware im Test
Streaming-Box wird vielfältiger
  1. Amazons X-Ray im Hands On Fire TV zeigt direkt Zusatzinformationen zu Filmen
  2. Update Amazon wertet Fire TV auf

  1. Re: Bin seit Monaten raus - Trotzdem können WA...

    katzenpisse | 16:31

  2. Re: Geo-Irrsinn gegen zahlende Kunden

    bofhl | 16:29

  3. Re: Tötet Korallenriffe etc

    derdiedas | 16:29

  4. Re: Werbung in WA

    katzenpisse | 16:28

  5. Re: Wärme

    derdiedas | 16:28


  1. 15:50

  2. 14:54

  3. 14:00

  4. 13:04

  5. 12:54

  6. 12:46

  7. 12:36

  8. 12:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel