OpenSSH 6.0 — обновление свободной реализации SSH
В ночь на минувшее воскресенье было объявлено об очередном релизе популярнейшей свободной реализации протокола SSH — OpenSSH 6.0.Несмотря на крупное изменение номера версии (оно связано с принятым подходом к нумерации, когда за версией «[x].9» следует «[x+1].0»), в релизе OpenSSH 6.0 представлены незначительные изменения и исправления обнаруженных за последнее время проблем. Среди новшеств: в ssh-keygen(1) появились дополнительные контрольные точки (checkpoints) для экранирования модулей; в ssh-add(1) добавлена опция -k, позволяющая загружать ключи, пропуская сертификаты; в директиве PermitOpen в sshd(8) стали поддерживаться звездочки — например, «PermitOpen localhost:*»; в ssh(1) представлена поддержка отмены локального и удаленного проброса портов с помощью мультиплексированного сокета — например, «ssh -O cancel -L xx:xx:xx -R yy:yy:yy user at host»; в portable SSH добавлена реализация разделения привилегий по песочницам (появилась в OpenSSH 5.9) с помощью seccomp sandbox для Linux (по умолчанию включена).© nixp
