OpenSSH 5.9

Проект OpenSSH в особых представленях не нуждается. Любой системный администратор или пользователей Linux/UNIX с ним сталкивался.

Вчера вышла новая версия реализации клиента и сервера для работы по защищённому протоколу SSH.

Изменений много, как водится. Вот наиболее интересные из них:

• Появление нового режима для "песочницы" под названием "UsePrivilegeSeparation=sandbox". Предназначен для организации мандатного доступа к коду вызываемого на стадии находящейся непосредственно перед аутентификацией, работающего с использованием системного вызова privsep. Доступно три его реализации с использованием systrace, seatbelt и rlimit, которые используются в зависимости от имеющейся платформы;
• Добавлены новые HMAC-режимы с использованием хэша SHA256 предназначенных для проверки целостности;
• ssh теперь предупреждает об отказе в форвардинге X11;
• Опция AuthorizedKeysFile в конфигурационном файле sshd_config теперь позволяет указывать несколько путей разделённых пробелами, где могут находиться ключи доступа;
• Опция Host теперь поддерживает проверку на совпадение с заданным хостом с использованием операции отрицания;
• Команда ssh-add теперь поддерживает стандартный ввод с использованием каналов для указания пути расположения ключей. Т.е. теперь стало можно использовать конструкции вида "ssh-add - < /path/to/key";
• В ssh-keygen добавлена опция "-A", позволяющая автоматическим образом добавлять недостающие ключи с указанием парметров по умолчанию и пустым паролем.;
• Реализована возможность приёма мультиплексированных соединений без обрыва уже имеющихся;

Помимо нововведений, исправлено множество ошибок, устранены проблемы со сборкой, поправлены .speс файлы для сборки rpm-пакетов;