LINUX.ORG.RU
НовостиБезопасность

OpenSSH 4.2 released


0

0

В День Знаний команда разработчиков OpenSSH выпустила очередной bugfix/feature-релиз самого популярного средства удаленного администрирования *nix-машин.
В новом релизе - два незначительных security-фикса, увеличен размер ключей по умолчанию, некоторые улучшения в управлении соединениями, новый метод сжатия данных (чтобы не так зависеть от уязвимостей в библиотеке zlib).

>>> Сайт проекта

★★

Проверено: mator ()
MacOS vs. Linux; x86 vs PowerPC
JavaServer Faces стали открытыми

>bugfix

>два незначительных security-фикса

Одна дырка за семь лет или как там?

suser
()
Ответ на: комментарий от knoppix

В нём несколько раз находили очередное переполнение.

anonymous
()
Ответ на: комментарий от suser

A oni snachala provodiat beta-test na linuxoidah, potom obnovliajut v bazovoj sisteme...

j/k

McLone
()
Ответ на: комментарий от bernoulli

народ, РЕМОУТ хоул в ДЕФОЛТ инсталл....

Я думал уже все знают, что openbsd от freebsd отличается только затянутостью дефолтовой конфы. если и то и то настроить, freebsd секурнее.

Moralez
()
Ответ на: комментарий от Moralez

> Я думал уже все знают, что openbsd от freebsd отличается только затянутостью дефолтовой конфы. если и то и то настроить, freebsd секурнее.

Вах, во FreeBSD уже есть propolice, w^x, Guard pages... (http://www.openbsd.org/security.html)? И все знают?

toxa ★★
() автор топика
Ответ на: комментарий от toxa

toxa, прополис - неэффективный отстой. Иначе почему у опенбздишников на сайте не написано гордое: "благодаря propolice дырка в zlib не работает" (zlib поменять на любое другое по списку advisorieв).

Зато во фряхе есть такие штуки как MAC и вроде как скоро-скоро будет openBSM. Я их не юзал, т.к. штука достаточно трюкастая в настройке, но по секурности намного более продвинутая, чем то, что есть в опёнке...

Moralez
()
Ответ на: комментарий от suser

>OpenSSH туда не входит?

Ни разу не ставил openBSD, но не удивлюсь, если по дефолту они его выключают. Кстати, фряху можно штатно ставить со всеми портами закрытыми на внешних интерфейсах (сендмыло и намед на lo0 не в счёт). Тогда выходит, что у них 0 remote rootholes in 10 years :)

Moralez
()
Ответ на: комментарий от Moralez

> Ни разу не ставил openBSD, но не удивлюсь, если по дефолту они его выключают.

так вот ты сначала поставь , а потом говори . по умолчанию она его __ДА__ включают .

bernoulli
()
Ответ на: комментарий от Moralez

> toxa, прополис - неэффективный отстой. Иначе почему у опенбздишников на сайте не написано гордое: "благодаря propolice дырка в zlib не работает" (zlib поменять на любое другое по списку advisorieв).

почему же, очень многие баги известного софта как раз на openbsd not exploitable (читай - much more difficult to exploit). грубо говоря, то, что на одной машине - remote root, на openbsd "всего лишь" - remote crash.

> Зато во фряхе есть такие штуки как MAC и вроде как скоро-скоро будет openBSM. Я их не юзал, т.к. штука достаточно трюкастая в настройке, но по секурности намного более продвинутая, чем то, что есть в опёнке...>

Это уже мандатные модели, все-таки у generic unix целью не стоит выйти за рамки классической модели безопасности. в том и дело, что "трюкастая" - мало кто будет заморачиваться ее настройкой всерьез.

toxa ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
MacOS vs. Linux; x86 vs PowerPC
Безопасность
JavaServer Faces стали открытыми