terça-feira, 21 de março de 2017
O OpenSSH 7.5 tem correções de segurança, Remove OpenSSL 1.0 suporte para Portable OpenSSH.
Está chegando em breve a um sistema operacional perto de você.
O OpenSSH, a implementação de protocolo completa de SSH 2.0 de plataforma aberta e open-source 100% completa, oferecendo tanto o servidor SFTP quanto o suporte ao cliente, foi atualizado hoje para a versão 7.5.
O OpenSSH 7.5 vem três meses após o lançamento do OpenSSH 7.4 no final de dezembro de 2016 e promete ser uma atualização de manutenção que aborda dois importantes problemas de segurança, implementa suporte para a sintaxe "= -" para tornar a remoção de métodos de listas de algoritmos muito mais fácil, E corrige inúmeros bugs relatados.
"Esta liberação deprecia a opção UsePrivilegeSeparation do sshd_config, tornando a separação de privilégios obrigatória. A separação de privilégios foi ativada por padrão por quase 15 anos e o sandboxing foi ativado por padrão por quase cinco últimos", leia o anúncio de hoje .
Portable OpenSSH já não compila contra versões de OpenSSL antes 1.0.1
Outra mudança interessante implementada na versão de hoje do OpenSSH 7.5 é que a variante Portable OpenSSH da implementação do SSH (Secure Shell) não compilará mais contra as versões do OpenSSL anteriores ao 1.0.1, que já não estão recebendo correções de segurança desde há mais de um ano .
Entre outras mudanças, o OpenSSH 7.5 atualiza o formato de várias mensagens de log emitidas pelo código de pacote para incluir detalhes sobre o estado de autenticação do usuário, etc. Anexado abaixo você pode encontrar todo o changelog se você estiver curioso para saber o que foi melhorado ou corrigido Nesta versão.
Recomendamos que todos os usuários atualizem seus sistemas para o OpenSSH 7.5 assim que possível, ou assim que cair nos repositórios de software estáveis de suas distribuições GNU / Linux favoritas. OS fornecedores também são instados a baixar as fontes dos OpenSSH 7.5 e Portable OpenSSH 7.5p1 tarballs e compilá-los para suas arquiteturas suportadas. Atualize seus sistemas imediatamente para obter a melhor experiência de segurança possível.
Fonte
Até a próxima!!!
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário