Odobrio: domazd. Napisao: domazd.
Ekipa programera okupljenih oko projekta OpenSSH korisnicima je na raspolaganje stavila inačicu 3.5 svog slobodnog SSH...
OpenSSH-služba se obično pokreće s administratorskog konta, što je čini omiljenim ciljem crackera za napade putem Interneta. Glomaznost sâmog SSH-daemona kao i implementacija brojnih kriptografskih postupaka i protokola čine propuste u sigurnosti vrlo vjerojatnim, kao što se je uostalom već i pokazalo u ne tako davnoj prošlosti. U nekoliko svojih posljednjih izdanja OpenSSH stoga podržava tzv. "Privilege Separation". Radi se o mehanizmu, koji - iz predostrožnosti - u administratorskom modusu pokreće samo dio funkcija službe, upravo onih koje je barem donekle moguće verificirati. Ostale funkcije protječu u odvojenom postupku pod neprivilegiranim korisničkim računima. U inačici 3.5 je unaprijeđena djelotvornosti upravo tog mehanizma. Inače sveukupno uzevši, u odnosu na inačicu 3.4 su poduzete samo neke manje izmjene, koje za cilj uglavnom imaju, crackerima u još većoj mjeri otežati život. Preuzimanje OpenSSH 3.5 je moguće s brojnih poslužiteljskih zrcala.
| 