Die OpenSSH-Entwickler haben die Version 4.3 des Pakets für verschlüsselte Verbindungen herausgegeben. Die neue Version bereinigt viele kleinere Fehler und bringt ein experimentelles Feature zum Aufbau von VPN-Verbindungen mit.

Die neue Version beseitigt eine Sicherheitslücke, die es lokal angemeldeten Angreifern unter Umständen ermöglichte, bei Nutzung von Secure Copy (scp) dem kopierenden Benutzer Code unterzuschieben. Dieser wird dann mit dessen Berechtigungen ausgeführt. Das Werkzeug ssh-keygen zur Erzeugung von SSH-Schlüsseln erzeugt nun DSA-Schlüssel mit fester Schlüssellänge von 1024 Bit und entspricht nun der DSA-Spezifikation.

OpenSSH-Server und -Client können nun über virtuelle tun- und tap-Interfaces beliebige Pakete tunneln, was den Aufbau echter VPNs ermöglichen soll. Dieses Feature ist aber noch experimentell und wird derzeit nur unter OpenBSD, Linux, NetBSD (ausschließlich IPv4) und FreeBSD angeboten. Unterstützung für andere Betriebssysteme, könnte in künftigen OpenSSH-Versionen einziehen.

(rb, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE