- Meilleure contre-mesure contre les analyses passives du traffic SSH: http://openwall.com/advisories/OW-003-ssh-traffic-analysis.txt
- Résolution des problèmes d'intéropérabilité rencontrées avec les version 2.5.X précédentes
- Meilleure contre-mesure contre la vulnérabilité relative au recouvrement de clés de session du protocol SSH 1.5: http://www.core-sdi.com/advisories/ssh1_sessionkey_recovery.htm
- Nouvelle option dans authorized_keys pour limiter le Port Forwarding
- Le client a maintenant le choix de spécifier l'ordre d'essai des méthodes d'authentification grâce à la directive PreferredAuthentications
- sftp supporte maintenant les wildcards pour put et get, le protocole sftp v3, et une option -b (batch) pour des transferts automatisés
- Meilleure performance dans l'échange DH utilisé pour SSH2
- Le cipher par défaut pour SSH2 est AES/hmac-md5 qui assure de meilleures performances sans dégrader la sécurité
- Bugfixes dans l'implémentation SSH2 et intéropérabilité avec le soft SSH de ssh.com
- scp supporte maintenant des fichiers > 2Go
- Le client ne demande plus la passphrase si la clé est refusée par le serveur
En somme plein de bonnes choses ! Consultez ce lien pour une aide à l'installation. Subject:
OpenSSH-2.5.2
From:
Markus Friedl
Date:
Thu, 22 Mar 2001 11:49:03 +0100
To:
misc@openbsd.org, announce@openbsd.org
OpenSSH 2.5.2 is now available from the mirror sites
listed at http://www.openssh.com/ Security related changes:
Improved countermeasure against "Passive Analysis of SSH
(Secure Shell) Traffic"
http://openwall.com/advisories/OW-003-ssh-traffic-analysis.txt The countermeasures introduced in earlier OpenSSH-2.5.x versions
caused interoperability problems with some other implementations.
Improved countermeasure against "SSH protocol 1.5 session
key recovery vulnerability"
http://www.core-sdi.com/advisories/ssh1_sessionkey_recovery.htm New options:
permitopen authorized_keys option to restrict portforwarding.
PreferredAuthentications allows client to specify the order in which
authentication methods are tried.
Sftp:
sftp client supports globbing (get *, put *).
Support for sftp protocol v3 (draft-ietf-secsh-filexfer-01.txt).
Batch file (-b) support for automated transfers
Performance:
Speedup DH exchange. OpenSSH should now be significantly faster when
connecting use SSH protocol 2.
Preferred SSH protocol 2 cipher is AES with hmac-md5. AES offers
much faster throughput in a well scrutinised cipher.
Bugfixes:
stderr handling fixes in SSH protocol 2.
Improved interoperability.
Client:
The client no longer asks for the the passphrase if the key
will not be accepted by the server (SSH2_MSG_USERAUTH_PK_OK)
Miscellaneous:
scp should now work for files > 2GB
ssh-keygen can now generate fingerprints in the "bubble babble"
format for exchanging fingerprints with SSH.COM's SSH protocol 2
implementation.
Preliminary patches for OpenBSD-2.6 are available on request.
-m
Aller plus loin
- download version OpenBSD (3 clics)
- download version autres *nix (1 clic)
- aide à l'install (2 clics)
# SSH et la loi française ?
Posté par Anonyme . Évalué à 0.
Fut une époque où il ne l'était pas, d'où l'apparition de SSF.
[^] # Re: SSH et la loi française ?
Posté par Anonyme . Évalué à 0.
La liste des softs declares:
http://www.scssi.gouv.fr/present/chiffre/liste.html(...)
La home page de SSF:
http://ccweb.in2p3.fr/secur/ssf/(...)
[^] # On s'en branle
Posté par Anonyme . Évalué à 0.
# Téléchhargez plutôt depuis un mirroir...
Posté par Miod in the middle . Évalué à 4.
http://www.openssh.com/ftp.html(...)
pour la version native OpenBSD et
http://www.openssh.com/portable.html(...)
pour la version tous systèmes.
Il y a quatre mirroirs en France...
Sinon, à quoi ça sert qu'on se décarcasse à la tenir à jour, cette liste !
# Chic ! scp supporte les fichiers > 2 Go !
Posté par Anonyme . Évalué à 0.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.