OpenSSH 4.3. Помещаем SSH пользователей в chroot.

02.02.2006 15:49

Анонсирован выход OpenSSH 4.3. Главным в новом релизе является исправление маловероятной проблемы безопасности в scp, позволяющей одному локальному пользователю запустить shell команду под привилегиями другого пользователя, при копировании с помощью scp подготовленного злоумышленником фала (например, файл /home/test/`ls`.txt).

Кроме того, в OpenSSH 4.3 реализована новая подсистема для создания полноценных шифрованных layer-3 и layer-2 туннелей, подходящих для построения VPN. Увеличена длина RSA/DSA ключей по умолчанию с 1024 до 2048 бит. В "Portable" версии исправлено несколько серьезных ошибок в коде работающем с PAM.

В дополнение, заслуживает упоминания статья "Chrooted SSH HowTo", в которой рассказано как под Debian Linux при входе по SSH поместить отдельных пользователей в chroot окружение, используя набор патчей chrootssh для OpenSSH.

Также объявлено о выходе новой версии набора патчей GSI-OpenSSH, реализующих GSI (Grid Security Infrastructure) метод аутентификации, и, за счет интеграции с патчем HPN-SSH, позволяющих значительно (в 10 раз) увеличить скорость передачи данных из-за использования динамической буферизации.