Anzeige
Openssh 5.9: Sandbox für Privilege Separation
(Bild: Openssh)

Openssh 5.9

Sandbox für Privilege Separation

Mit der Veröffentlichung von Openssh 5.9 führen die Entwickler eine Sandbox-Option für den Child-Prozess einer Privilege Separation ein. Die noch experimentelle Funktion soll zum Standard werden.

Anzeige

Die freie Werkzeugsammlung für verschlüsselte Verbindungen Openssh 5.9 ist erschienen. Die neu eingeführte Sandbox soll vermeiden, dass andere Hosts über einen kompromittierten Child-Prozess einer Privilege Separation angegriffen werden können. Dazu verhindert die Sandbox bestimmte Systemaufrufe des Child-Prozesses. Noch ist die Sandbox-Funktion experimentell und muss manuell aktiviert werden. Die Entwickler planen jedoch, die Sandbox in der nächsten Veröffentlichung standardmäßig zu integrieren.

Außerdem enthält Openssh 5.9 neue HMAC-Integritätsmodi (Hash Message Authentication Code), die auf dem SHA-256-Algorithmus basieren. Ebenso wird nun eine Warnung ausgegeben, wenn ein Server die X11-Weiterleitung verweigert. Beim Laden von SSH-2-Schlüsseln werden nun deren Kommentare beibehalten. Diese Funktion geht auf einen fast neun Jahre alten Bugreport zurück.

Über die Konfigurationsdatei können Domains von einem Hostabgleich ausgeschlossen werden. Ab sofort kann auch die GSSAPI-Authentifizierung genutzt werden, um serverseitige Authentifizierungsfehler aufzuspüren. Diese Fehler werden dann nicht zu den maximalen Authentifizierungsversuchen hinzugezählt. Neben kleineren Fehlern behob das Entwicklerteam ebenfalls Bugs der portierbaren Version, die im Zusammenhang mit SELinux auftraten.

Eine komplette Liste der Änderungen findet sich in den Release-Notes. Der Quelltext der Werkzeugsammlung steht auf der Webseite des Projekts für verschiedene freie Betriebssysteme zum Download zur Verfügung.


eye home zur Startseite
xGhost 07. Sep 2011

++

Kommentieren



Anzeige

  1. Software Development Engineer C++ (m/w) Low Frequency Solver Technology
    CST - Computer Simulation Technology AG, Darmstadt
  2. Product and Media Data Expert (m/w)
    Robert Bosch GmbH, Leinfelden-Echterdingen
  3. Cloud-Architekt/in
    Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Softwareentwickler (m/w) (JavaEE)
    XClinical GmbH, München

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Projektkommunikation

    Tausende Github-Nutzer haben Kontaktprobleme

  2. Lebensmittel-Lieferdienst

    Amazon Fresh soll doch in Deutschland starten

  3. Buglas

    Verband kritisiert Rückzug der Telekom bei Fiber To The Home

  4. Apple Store

    Apple darf keine Geschäfte in Indien eröffnen

  5. Mitsubishi MRJ90 und MRJ70

    Japans Regionaljet ist erst der Anfang

  6. Keysweeper

    FBI warnt vor Spion in USB-Ladegerät

  7. IBM-Markenkooperation

    Warum Watson in die Sesamstraße zieht

  8. Elektromobilität

    Portalbus soll Staus überfahren

  9. Vor dem Oneplus-Three-Start

    Oneplus senkt Preise seiner Smartphones

  10. Mobilfunk

    Vodafone führt Wi-Fi-Calling in Deutschland ein



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  2. APT28 Hackergruppe soll CDU angegriffen haben
  3. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"

  1. Re: Der Schwenk auf x86...

    Axido | 16:16

  2. Re: Gute Idee - aber in der Praxis Unfug!

    DarioBerlin | 16:16

  3. Re: Lebenszyklen, Mietverträge, etc führen zu...

    zephyr | 16:16

  4. Re: Oettinger: Zuschauer können wegzappen

    der_wahre_hannes | 16:15

  5. Re: Alle 20 Minuten?

    der_wahre_hannes | 16:14


  1. 14:53

  2. 13:39

  3. 12:47

  4. 12:30

  5. 12:04

  6. 12:03

  7. 11:30

  8. 10:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel