2011/08/14 Call for testing: OpenSSH-5.9 が openssh-unix-dev に来ていた. Call for testing が来てから1月以上リリースにかかったこともあるのですぐにリリースが出るかはわからない. 今回の目玉は以下の2つのようだ.
- ユーザ認証前の特権分離された子プロセスにサンドボックスを適用できるようになる. 子プロセスがクラックされても, 他のホストに通信したりファイルを開いたりできなく(ないし できにくく)する.
- SHA-2 Data Integrity Verification for the Secure Shell (SSH) Transport Layer Protocol で指定された, HMAC 2ベースのMACが導入される.
その他は, OpenSSH 5.9p1 での変更点のまとめ(暫定版) に翻訳した.
このブログにコメントするにはログインが必要です。
さんログアウト
この記事には許可ユーザしかコメントができません。