このリリースでは、認証前の段階とSSHトランスポートのためのSHA2ベースのHMACモードの時にネットワーク側のコードの実験的なサンドボックスを追加しました。 sshdは、現在の/ var /空の/ dev /ログの必要性を排除する、パイプを経由して特権で区切られたプロセスからログを送信します。多くのバグ修正と変更がありました。
タグ:
Stable, Minor feature enhancements, Minor bugfixes
This release added experimental sandboxing of network-facing code during the pre-authentication phase and SHA2-based HMAC modes for the SSH transport. sshd now sends logs from the privilege-separated process via a pipe, eliminating the need for /var/empty/dev/log. There were many more bugfixes and changes.
これは、主要な機能とバグ修正のリリースです。主な変更点openscに関するデフォルトでは、SSHプロトコル1、従来の除去を無効に含める/ libsectokスマートカードをサポートし、PKCS#11の追加をサポートし、ユーザーやホストは、改正後のセッション多重化コードのための新しい証明書の認証方法の導入により、多くの改善が、GoogleからsftpをするSummer of Codeの2009年、およびバグ修正多数。
タグ:
Major bugfix
This is a major feature and bugfix release. Major changes include disabling SSH protocol 1 by default, removal of legacy OpenSC/libsectok smartcard support, addition of PKCS#11 support, introduction of a new certificate authentication method for users and hosts, revised session multiplexing code, many improvements to sftp from the Google Summer of Code 2009, and lots of bugfixes.
Execution of ~/.ssh/rc was disabled for sessions
where a command has been forced by the sshd_config
ForceCommand directive (unsafe default behavior).
Chroot support for sshd was added. Internal
sftp-server support was added to sshd, to allow
chroot operation without support files. A
"no-user-rc" option was added to
~/.ssh/authorized_keys to disable execution of
~/.ssh/rc in public key authentication. An sftp
protocol extension, "posix-rename@openssh.com",
was added to provide a rename operation with POSIX
semantics.