saindo do forno: openssh 4.9 liberado e após 4 dias a versão 5.0 foi lançada!

Posted on abril 5, 2008 by gutocarvalho

Foi lançado no dia 30 de Março a versão 4.9 do OpenSSH e no dia 03 de Abril a versão 5.0 da implementação livre, opensource do protocolo SSH.

O OpenSSH permite administração remota de sistemas unix like, é uma ferramenta fundamental para qualquer administrador de sistemas, eu o uso todos os dias, o tempo todo, não sei viver sem ele ;)

Na versão 4.9 novos e importantes recursos foram adicionados ao OpenSSH, dentre eles o suporte CHROOT nativo (finalmente!), ajustes no ConnecTimeout, melhorias na integração do ssh com seu sub-sistema sftp-server, melhorias no controle PermitRootlogin, agora você pode especificar por exemplo que o root só pode se logar a partir da rede interna e muitas correções de segurança.

Site do projeto:
http://www.openssh.org

Notas de lançamento desta versão:
http://www.openssh.com/txt/release-4.9

Após o lançamento da versão 4.9, foi descoberta uma vulnerabilidade no OpenSSH que afetava todas as versões a partir da versão 4.3, a vulnerabilidade está ligada a diretiva X11Forwarding a qual permitia que conexões remotas do servidor X fossem interceptadas.

Relatório CVE deste bug no link abaixo:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1483

Após esta descoberta em apenas 4 dias o bug foi corrigido e uma nova versão do OpenSSH foi liberada.

Notas do lançamento:
http://www.openssh.org/txt/release-5.0

Isso demonstra a velocidade da comunidade SL em resolver bugs e disponibilizar as correções para a comunidade de usuários.

O projeto no “release notes” da versão 5.0, pede desculpas aos usuários por terem lançado um novo release tão perto da versão 4.9, mas foi uma atualização de segurança realmente necessária.

Para aqueles entusiastas que acharam estranho o projeto ter lançado uma major version “5.0″ ao invés de uma minor version “4.9.1″,  a explicação é que o projeto OpenSSH não utiliza a nomenclatura de versões mais comuns dos projetos open-source. Geralmente uma major version traz grandes mudanças na estrutura do projeto, enquanto minor versions trazem apenas correções e ajustes de segurança, mas parece que com o OpenSSH não é assim que funciona, então fiquem tranqüilos.

[]‘s
Guto

This is some text prior to the author information. You can change this text from the admin section of WP-Gravatar  To change this standard text, you have to enter some information about your self in the Dashboard -> Users -> Your Profile box.

Posts relacionados
This entry was posted in segurança, softwarelivre and tagged , , , , , . Bookmark the permalink.

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

*

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Os comentários postados neste blog serão analisados, inicialmente de forma automática pelo akismet e bad-behavior, caso eles passem ilesos por estes sistemas anti-spam, ainda sim serão analisados em relação a quantidade de links, caso tenham mais de 2 links serão colocados na fila de moderação. Aqui me reservo ao direito de remover comentários ofensivos, off-topics, propagandas, trollagem sem sentido, afinal a responsabilidade do conteúdo do blog, inclusive comentários recai sob o autor. Até hoje não tive problemas com comentários, mas é sempre bom avisar como as coisas funcionam ;)