Odobrio: domazd. Napisao: domazd.

Ekipa programera okupljenih oko projekta OpenSSH korisnicima je na raspolaganje stavila inačicu 3.5 svog slobodnog SSH...

OpenSSH-služba se obično pokreće s administratorskog konta, što je čini omiljenim ciljem crackera za napade putem Interneta. Glomaznost sâmog SSH-daemona kao i implementacija brojnih kriptografskih postupaka i protokola čine propuste u sigurnosti vrlo vjerojatnim, kao što se je uostalom već i pokazalo u ne tako davnoj prošlosti.

U nekoliko svojih posljednjih izdanja OpenSSH stoga podržava tzv. "Privilege Separation".

Radi se o mehanizmu, koji - iz predostrožnosti - u administratorskom modusu pokreće samo dio funkcija službe, upravo onih koje je barem donekle moguće verificirati. Ostale funkcije protječu u odvojenom postupku pod neprivilegiranim korisničkim računima.

U inačici 3.5 je unaprijeđena djelotvornosti upravo tog mehanizma.

Inače sveukupno uzevši, u odnosu na inačicu 3.4 su poduzete samo neke manje izmjene, koje za cilj uglavnom imaju, crackerima u još većoj mjeri otežati život.

Preuzimanje OpenSSH 3.5 je moguće s brojnih poslužiteljskih zrcala.