OpenSSH 9.4
После пяти месяцев разработки опубликован релиз OpenSSH 9.4, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP.
( читать дальше... )
>>> Подробности
Всего сообщений: 35
После пяти месяцев разработки опубликован релиз OpenSSH 9.4, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP.
( читать дальше... )
>>> Подробности
Доступен новый релиз WindTerm – бесплатного клиента для протоколов SSH/Sftp/Shell/Telnet/Serial.
WindTerm является проектом с частично открытым исходным кодом, и исходный код будет постепенно открываться. Весь опубликованный на текущий момент исходный код предоставляются на условиях лицензии Apache 2.0. Исключение составляет код сторонних разработчиков. WindTerm полностью бесплатен, в том числе для коммерческого использования.
( читать дальше... )
>>> Подробности
OpenSSH – это набор защищенных сетевых утилит, основанных на протоколе Secure Shell, который обеспечивает безопасный канал по незащищенной сети в архитектуре клиент-сервер.
( читать дальше... )
>>> Подробности
В этой версии:
В будущем программу scp планируется перевести на использование протокола SFTP вместо устаревшего SCP/RCP.
>>> Подробности
Доступен новый релиз WindTerm – Бесплатный клиент для протоколов SSH/Sftp/Shell/Telnet/Serial.
WindTerm полностью бесплатнен как для коммерческого, так и некоммерческого использования. Весь опубликованный на текущий момент исходный код предоставляются на условиях лицензии Apache-2.0. Исключение составляет код сторонних разработчиков.
WindTerm является проектом с частично открытым исходным кодом, и исходный код будет постепенно открываться.
Возможности версии 2.1:
Основные возможности:
Полный список изменений:
Загрузки:
>>> WindTerm Home
Доступен новый релиз WindTerm – клиента для протоколов SSH/Sftp/Shell/Telnet/Serial.
WindTerm полностью бесплатнен как для коммерческого, так и некоммерческого использования. Весь опубликованный на текущий момент исходный код предоставляются на условиях лицензии Apache-2.0. Исключение составляет код сторонних разработчиков.
WindTerm является проектом с частично открытым исходным кодом, и исходный код будет постепенно открываться.
Возможности версии 2.0:
( читать дальше... )
>>> WindTerm
Вышел новый релиз WindTerm – профессионального SSH/Telnet/Serial/Shell/Sftp клиента для DevOps.
В этом релизе была добавлена поддержка запуска клиента в линукс. Обратите внимание, что пока в версии для линукс не поддерживается X Forwarding.
WindTerm полностью бесплатнен для коммерческого и некоммерческого использования без ограничений. Все опубликованные на текущий момент исходные коды (за исключением кода сторонних разработчиков) предоставляются на условиях лицензии Apache-2.0.
WindTerm является проектом с частично открытым исходным кодом, и исходный код будет постепенно открываться.
( читать дальше... )
>>> Подробности
OpenSSH это полная реализация протокола SSH 2.0, также включающая в себя поддержку SFTP.
Данный релиз включает в себя поддержку аппаратных аутентификаторов FIDO/U2F. FIDO устройства теперь поддерживаются под новыми типами ключей «ecdsa-sk» и «ed25519-sk», вместе с соответствующими сертификатами.
Данный релиз включает ряд изменений, которые могут повлиять на существующие конфигурации:
Также было объявлено о скором прекращении поддержки алгоритма хэширования SHA-1.
>>> Подробности
1 июля 2019 года анонсирован релиз GNU Rush 2.0.
GNU Rush — это ограниченная пользовательская оболочка (Restricted User Shell), разработанная для предоставления урезанного неинтерактивного доступа к удаленным ресурсам через ssh (например, GNU Savannah). Гибкое конфигурирование дает системным администраторам полный контроль над возможностями, которые доступны пользователям, а также контроль за использованием системных ресурсов, таких как виртуальная память, процессорное время и т. д.
В этом выпуске полностью переписан код обработки конфигурации. Изменения вводят новый синтаксис файла конфигурации, который предлагает большой набор структур управления и инструкции по преобразованию для обработки произвольных запросов.
>>> Подробности
OpenSSH — это реализация протокола SSH 2.0, включающая в себя sftp клиент и сервер.
В этом релизе прекращена поддержка некоторых очень старых реализаций SSH, включая ssh.com старше 2.* и OpenSSH старше 3.*. Эти версии были выпущены до 2001 года и на тот момент еще не было конечной версии RFC, следовательно прекращение поддержки не влияет на совместимые с RFC реализации SSH.
( читать дальше... )
>>> Подробности
Представлен новый выпуск PuTTY — свободно распространяемого клиента для различных протоколов удалённого доступа, включая SSH, Telnet и rlogin.
Основные изменения:
>>> Подробности
Представлен новый выпуск OpenSSH — набора программ, предоставляющих шифрование сеансов связи по компьютерным сетям с использованием протокола SSH.
( читать дальше... )
>>> Подробности
Выявлено несколько уязвимостей в OpenSSH, позволяющих провести атаку на сервер, вызвав тем самым отказ в обслуживании или даже повышение прав доступа локального пользователя. Уязвимостям подвержены все версии OpenSSH вплоть до 7.2.
Одна из уязвимостей заключается в том, что при помощи слишком длинного пароля злоумышленник может вызвать потребление большого количества ресурсов сервера из-за обработки этого пароля функцией crypt.
Другая уязвимость позволяет злоумышленнику при помощи специальным образом сформированных переменных окружения провести атаку против процесса 'bin/login' на системах, где PAM сконфигурирован на чтение данных из переменных окружения и sshd_config содержит опцию «UseLogin=yes».
Найденные уязвимости устранены в версии OpenSSH 7.3.
Больше подробностей на русском языке можно найти здесь.
Компания Gravitational объявила о доступности нового свободного SSH-пакета Gravitational Teleport (Teleport), предлагающего клиент и сервер SSH, оптимизированные для упрощения работы персонала, обслуживающего кластеры с большим числом узлов. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Реализация SSH обратно совместима с OpenSSH и построена с использованием библиотеки Golang SSH.
Teleport пытается автоматизировать работу и повысить безопасность инфраструктур, в которых группам людей требуется доступ к различным серверам в кластере. Вместо применяемой в OpenSSH аутентификации по ключам, чтобы избежать необходимости копирования ключа каждого пользователя на узлы, в Teleport используются централизованные серверы аутентификации, выполняющие функции локального удостоверяющего центра (CA). При успешной аутентификации, для обеспечения входа сервер аутентификации генерирует временный сертификат, заверенный цифровой подписью CA. Достоверность узлов также подтверждается при помощи сертификата, подписанного CA.
Помимо проверки сертификата при каждом входе обязательно применяется двухфакторная аутентификация, требующая подтвердить намерение входа альтернативным путём (поддерживаются Google Apps и клиенты OAuth2). Не допускается прямое обращение к конечным узлам, для доступа требуется подключение через специальный прокси-сервер.
Другие особенности Teleport:
( читать дальше... )
>>> Подробности
В клиенте OpenSSH найдена уязвимость, потенциально позволяющая утечку секретного ключа клиента.
Ошибке подвержены все версии от 5.4 и до 7.1, кроме 6.6.
Для предотвращения утечки и до выхода обновления для вашей системы рекомендуется запретить Roaming — экспериментальное и недокументированное расширение для возобновления прерванных SSH-соединений, которое разрешено по умолчанию.
echo -e 'Host *\nUseRoaming no' >> /etc/ssh/ssh_config
На данный момент уже доступны обновления для OpenBSD и Debian.
>>> Подробности
Состоялся релиз OpenSSH 6.9. По большей части этот выпуск содержит исправления ошибок. В этом выпуске:
ssh-keygen -lF hostname
для поиска по known_hosts и печати хешей вместо полных ключей.
А также множество исправлений ошибок. Следует отметить, что следующий выпуск — 7.0 поломает совместимость.
>>> Подробности
После полутора лет разработки вышла новая версия SSH-клиента PuTTY.
В этой версии:
>>> Подробности
Вышло обновление для libssh, которое устраняет уязвимость CVE-2014-0017.
libssh — кроссплатформенная библиотека Си, поддерживающая протоколы SSHv2 и SSHv1. С помощью libssh вы сможете удалённо запускать приложения, передавать файлы и использовать защищённый туннель для ваших приложений.
Список изменений в версии 0.6.3:
>>> Подробности
Новая версия популярной библиотеки для работы с SSH, распространяющейся на условиях лицензии LGPL.
Основные изменения:
Добавлены:
Улучшены:
Исправлены:
>>> Подробности
Представлена серия статей, подробно описывающая возможности популярной техники port knoсking и весь арсенал соответствующего ПО для дополнительной защиты и сокрытия сетевого доступа к интернет-сервисам.
В трех частях рассмотрены: популярный пакет knockd (traditional port knocking, TPK), Cerberus (авторизация с одноразовым паролем, OTP), Sig^2 (двунаправленная система port knocking'a), Fwknop (Single Packet Authorization, SPA), Tariq (hybrid port-knocking, HPK). Большинство описанных пакетов свободно доступны как OpenSource.
>>> Подробности
следующие → |