Gli sviluppatori di OpenBSD hanno rilasciato OpenSSH 5.7.
Tra le novità rispetto alla versione precedente c’è l’implementazione della crittografia ellittica per lo scambio di chiavi come specificato nella RFC5656. Al momento è stata aggiunta solo la parte principale dello standard senza le parti opzionali. Su SFTP ora sarà possibile gestire operazioni di hard link e sono state velocizzate le operazioni di listing delle directory.
Sono stati corretti anche alcuni bug presenti nella versione precedente. Per un changelog completo potete consultare il sito.
Via | OpenSSH
Ieri è stata annunciata la nuova versione di OpenSSH: OpenSSH 5.4.
Oltre alle piccole migliorie, correzioni di bug e la disabilitazione predefinita per il protocollo sshv1 è stata finalmente integrata la modalità “netcat”. Fino alla precedente versione se volevate connettervi ad una macchina non raggiungibile direttamente doveva utilizzare lanciare netcat come “ProxyCommand“.
Ora non sarà più necessario e basterà utilizzare il parametro -W per rendere le cose più semplici: “ssh -W host:port ...”
Via | OpenSSH
È stata rilasciata la versione 5.3 di OpenSSH, un software che implementa il protocollo SSH, Secure Shell protocol.
Questo annuncio arriva in corrispondenza dei 10 anni di vita del progetto e vuole anche essere un ringraziamento a tutta la comunità che aiuta il progetto contribuendo codice, denaro o risolvendo bug.
Le principali novità di questa versione sono il supporto a pathname con più di 256 caratteri e la fine del supporto per alcune vecchie versioni di cygwine windows 9x/Me.
Via | OpenSSH
Ssh è un componente fondamentale per l’accesso sicuro ai computer.
Nonostante la sicurezza con cui è stato ideato è una buona cosa mettere in pratica delle regole per evitare spiacevoli sorprese. Cibercity ha realizzato un elenco di 20 punti che spiegano come chiudere le connessioni inattive e l’uso di chiavi pubbliche per l’accesso.
Più interessante invece è l’uso di software specifici per chiudere la porta a chi effettua brute forcing o l’uso del firewall per limitare le connessioni da un determinato indirizzo ip.
Via | Cibercity
La scorsa settimana alcuni server Fedora hanno registrato accessi non autorizzati e, dopo che l’intrusione è stata velocemente scoperta, sono stati messi offline. Uno dei server compromessi faceva parte del sistema utilizzato per firmare i pacchetti della distribuzione ma gli amministratori del progetto sono molto fiduciosi sul fatto che l’intruso non sia riuscito a catturare la passphrase necessaria per utilizzare la signing key.
Nonostante non ci siano prove che testimonino la compromissione della chiave è stato comunque deciso di creare un nuovo set, onde evitare spiacevoli sorprese nei mesi a venire.
Sono stati effettuati inoltre numerosi controlli sui pacchetti presenti nei repository (ed anche sui loro sorgenti) della distribuzione ma non sono state individuate discrepanze che possano indicare eventuali perdite di integrità dei pacchetti.
Continua a leggere: Bucati alcuni server di Red Hat e Fedora
Qualche giorno fa è stato presentato un documento che descrive come aumentare notevolmente la velocità delle connessioni SCP: sembra che l’attuale limitazione sia da imputare al fatto che SCP viene eseguito come un singolo thread in SSH, creando un collo di bottiglia al momento della cifratura dei dati. La nuova implementazione proposta dagli autori del documento prende il nome di HPN-SSH e sfrutta le capacità dei sistemi multi-core per aumentare la velocità del processo i cifratura durante la copia dei dati.
Se avete molta banda potreste contattarli per fare qualche test, stanno cercando dei volontari 
via | Slashdot
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
