Dziewięcioletni błąd w paczce OpenSSH w pkgsrc

Dziewięć lat temu deweloperzy pkgsrc chcąc wyłączyć funkcjonalność rozdzielenia funkcjonalności (ang. privilege separation) na platformie Interix, omyłkowo wyłączyli na wszystkich pozostałych pozostawiając ją na Interiksie. Błąd został znaleziony przez użytkownika SmartOS Jana Vlacha, członka listy dyskusyjnej smartos-discuss. Poprawka została naniesiona przez Jonathana Perkina, który wraz modyfikacjami dodał wsparcie dla rozdzielania funkcjonalności na platformie Darwin (MacOSX).
Czytaj dalej…

 

OpenSSH 7.0

11 sierpnia wydano kolejną wersję OpenSSH. Wśród zmian wprowadzonych w ramach wersji 7.0 znajdziemy szereg ciekawych modyfikacji: domyślne odrzucanie kluczy RSA o rozmiarze mniejszym niż 1024 bity (dotychczas odrzucane były klucze poniżej 768 bitów); wyłączenie szyfrów: blowfish-cbc, cast128-cbc, wszystkie warianty arcfour oraz ailasy rijndael-cbc dla AE; wyłączenie wszystkich algorytmów HMAC bazujących na MD5; poprawki czterech […]
Czytaj dalej…

 

Witaj w OpenBSD

W sieci pojawiło się nagranie z prezentacji wygłoszonej przez Briana Callahana, developera OpenBSD, który z wykształcenia jest antropologiem. Brian w 17 minut omawia historię projektu, wykazuje różnice pomiędzy dystrybucjami Linuksa a rozwojem oprogramowania w OpenBSD. Opowiada również, w jaki sposób antropolog został developerem systemu operacyjnego.
Czytaj dalej…

 

OpenSSH wyłącza w domyślnej instalacji protokół SSH-1

Zespół OpenBSD poczynił kolejny krok mający na celu porzucenie protokołu SSH-1 i zastąpienie go SSH-2 lub nowszym. W ostatnio wydanej wersji OpenSSH 6.8 wsparcie dla tej sędziwej technologii zostało uczynione opcjonalnym, a po niedawnej zmianie dokonanej w pliku src/usr.bin/ssh/Makefile.inc została ona domyślnie wyłączona. Zgodnie z ogłoszeniem Damiena Millera wprowadzenie tej modyfikacji we wczesnej fazie rozwoju […]
Czytaj dalej…

 

Nowa wersja OpenSSH 6.8

Dnia 18 marca wyszła nowa wersja zestawu narzędzi do szyfrowanej komunikacji sieciowej, pakiet OpenSSH 6.8. Jest to kolejna główna rewizja, która niesie ze sobą szereg zmian w zakresie domyślnej konfiguracji, nowych funkcjonalności, zgodności z OpenSSL oraz zawiera zestaw poprawek znalezionych błędów. Kod przeszedł w tym wydaniu poważny refaktoring niewidoczny dla zwykłego użytkownika, a zwiększający wewnętrzną […]
Czytaj dalej…