A Debianplaneten olvasom. hogy az Australian Personal Computer, az 5. földrész legnagyobb számítástechnikai magazinja júliusi számában 2 CD-s Debian Woody-t fog terjeszteni. A szerző, bár nagyon helyesli a dolgot, meglepődik, hogy a magazin nem a Knoppixot, hanem magát a Woody-t teszik a korongra. A hozzászólásokban is ezt pedzették, főleg az autodetectre való tekintettel. DanielS megjegyezte, hogy a Knoppix i386-os disztrib, autodetectje csak erre vonatkozik. IMHO, ha ezen múlik, akkor jó ideig még nem lesz autodetect a Debian -ban, hacsak valaki nem alapít rá egy projectet...

A Transgaming bejelentette a Winex 3.1-es verzióját.

Véget ért a "Mi az első parancs, amit reggel kiadsz a munkahelyeden...?" című szavazás, az eredményeket meg lehet tekinteni itt. A heti szavazás itt. A szavazás főleg az oldal sebességének optimalizálása miatt érdekes...

A LinuxDevices szerint a Radionet névre hallgató cég elérhetővé tesz egy teljesen nyílt forrású szoftvert, amelynek segítségével Linux-alapú IEEE 802.11 (a, b, g?) szabványra épülő vezetéknélküli hozzáférési pontokat (wireless access point) lehet építeni.

Tegnap megjelent a Mozilla 1.4 második kiadásra jelölt verziója. Olvasd el a release notes-t, a telepítési instrukciókat, a rendszerkövetelményt, stb. Tegyél hozzá egy Java Run Time Environment (JRE) v1.4.1 plugint. Élvezd!

Letölthető innen (Linux, 14MB tarball).

Stephan Kulow (a KDE 3.2 kiadásáét felelős koordinátor) és Ralf Nolden bejelentettek egy előzetes kiadási ütemtervet a KDE 3.2-höz. Minden tervezett kiadási funkció bekerül a KDE 3.2 feature tervbe még 2003. szeptember 1. előtt, ezeket implementálják szeptember 29-ig. Az Alpha 1 kiadás a 2003-as KDE fejlesztői konferencia előtt várható, amely 2003. szeptember 1-én lesz. Az első Beta október 6-ra várható, a végső KDE 3.2 pedig 2003. december 8-ra van ütemezve.

Megjelent a Zack Brown által karbantartott, heti rendszerességgel megjelenő, az LKML (Linux Kernel Mailing List) levelezési lista tartalmát kivonatos formában feldolgozó hírlevél, a Kernel Traffic.

A Linux kernel fejlesztésének legfrissebb híreit itt olvashatod.

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 24. száma.

A hírlevelet megtalálod itt.

"Együttműködési megállapodást kötött egy kínai vállalattal a Transmeta.

A Chinese 2000 Holdings (C2000H) a szerződés értelmében Linux-alapú eszközöket, főként PC-ket, notebookokat és Set-Top Boxokat fog gyártani a Transmeta számára. A Transmeta ettől az üzlettől azt reméli, hogy megerősítheti ázsiai és csendes-óceáni jelenlétét.A C2000H által elkészített termékek a Midori-Linux-ot, a Transmeta saját Linux-disztribúcióját fogják futtatni, amelyet a vállalat kifejezetten a hordozható eszközökre optimalizált. Elsősorban Kínát, Macao-t és Tajvant célozza meg új készülékeivel a C2000H és a Transmeta.

Kínában egyébként meglehetősen nagy népszerűségnek örvend a Linux. Mivel a forráskódja szabadon felhasználható, nem kötődik egyik amerikai konszernhez sem, márpedig ez ott komoly érv. Nem csoda, hogy már gőzerővel folyik a Red Flag nevű kínai Linux-disztribúció fejlesztése is, amelyet a kínai kormány is támogat. A Hewlett-Packard nemrégiben Thaiföldön óriási sikereket ért el egy Linux-alapú "nép-notebookon". A Transmeta számára tehát kecsegtető a helyzet, csupán az a kérdés, hogy a gyártó tud-e élni vele?"

Forrás: prohardver.hu

Csomag: noweb

Sebezhetőség: nem biztonságos átmeneti fájlok

Probléma típusa: helyi

Debian specifikus: nem

CVE Id: CAN-2003-0381Jakob Lell felfedezett egy hibát a noweb csomagban található 'noroff' szkriptben, ami nem biztonságosan hoz létre átmeneti fájlokat. A hiba kihasználásával a helyi felhasználó tetszőleges kóddal írhatja felül ezeket a fájlokat.

A stabil terjesztésben (woody) a 2.9a-7.3-ss verziójú csomagban,

A régebbi stabil terjesztésben (potato) a 2.9a-5.1-es csomagverzióban javítják a hibát.

Az instabil terjesztésben (sid) a későbbiekben lesz javítva a probléma.

A noweb csomagok frissítése javasolt!

Matt Zimmerman levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Csomag: typespeed

Sebezhetőség: puffertúlcsordulás

Probléma típusa: távoli

Debian specifikus: nem

CVE Id: CAN-2003-0435A typespeed egy játék, amelyben a játékosoknak szavakat kell helyesen és minél gyorsabban gépelni. Tartalmaz hálózati módot is, amely lehetővé teszi, hogy különböző rendszereken mérkőzzenek meg a játékosok egymással. Ez a halózati kód tartalmaz puffer túlcsordulást, amely lehetővé teszi a támadónak tetszőleges kód végrehajtását a typespeed-et futtató felhasználó jogaival.

Az aktuális stabil (woody) disztribúció ezt a hibát a 0.4.1-2.2-es csomagverzióban;

A régi stabil (potato) a 0.4.0-5.2-es csomagverzióban javítja.

Az instabil terjesztésben (sid) ezt a problémát a későbbiekben javítják.

A typespeed csomagok frissítése javasolt!

Matt Zimmerman levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Linus előző bejelentésével (egy cikkel lejjebb) egy időben megjelent a 2.5.72-es fejlesztői Linux kernel is.

Letöthető patch-2.5.72.bz2, FULL

Változások logja:Summary of changes from v2.5.71 to v2.5.72

============================================

Alexey Kuznetsov:

o [IPV4]: More sane rtcache behavior

Andi Kleen:

o Fix typo in timing changes + support for x86-64

o Fix compilation of 32bit ioctl emulation on x86-64

o Minor 32bit compatibility fix for /dev/rtc

o x86-64 merge

o Fix over-alignment problem on x86-64

Andrew Morton:

o fix deadlock over proc_lock

o NUMA fixes

o compat_ioctl fixes

o Unisys ES7000 platform subarch 1/2: generic bits

o Unisys ES7000 2/2: platform subarch

o pcips2.c compile fix

o Some clean up of the time code

o More time clean up stuff

o fix architecture do_settimeofday() for new API

o arcnet oops fix

o remove anon_hash_chain

o tmpfs: revert license to 2.4 version

o dm: Repair persistent minors

o make pid_max readable

o Fix sign handling bugs in various drivers

o Parenthesisation fix in drivers

o efs typo fix

o new eepro100 PDI ID

Anton Blanchard:

o fix compat_sys_getrusage

Arnaldo Carvalho de Melo:

o [NET]: net/core/flow.c needs linux/cpu.h

o list.h: implement hlist_for_each_entry_{from,continue}

o net: use hlist for struct sock hash lists

o tcp: convert struct tcp_bind_bucket to hlist

o tcp: convert tcp_tw_bucket->tw_death* to hlist

o af_unix: remove typedef unix_socket, use plain struct sock

Bartlomiej Zolnierkiewicz:

o ide: bring non-taskfile code back

o ide: Power Management

o ide: move "config IDE" to drivers/ide/Kconfig

Brian Gerst:

o small cleanup for powernow-k7

Christoph Hellwig:

o [NET]: Move iph5526_probe to initcalls

Daniel Ritz:

o [PCMCIA] fix yenta unload oops

David S. Miller:

o [BLUETOOTH]: Remove unused local var in rfcomm/tty.c

o [TCP]: Make sure tcp_tw_bucket tw_daddr is aligned properly

o [TCP]: Use proper time_*() comparisons on jiffies

o [DECNET]: Fix bogus pointer cast to int

o [SPARC64]: Update sys32_settimeofday for do_settimeofday() changes

o [SPARC64]: Update defconfig

o [SPARC64]: Merge sysinfo32 corrections from ppc64 port

Dominik Brodowski:

o [PCMCIA] Remove stale structure definition

o [PCMCIA] Fix class device name

o [PCMCIA] Move socket /proc to sysfs

o [PCMCIA] move creation of /proc/pccard to ds.c

o [PCMCIA] Remove inquire_socket

François Romieu:

o resync of dscc4 driver with 2.4.x version

Greg Ungerer:

o DragonEngine board name change

o conditional ROMfs copy for M5206eLITE board

o remove 68328 arch specific irq init

o ColdFire serial driver fixups

Helge Deller:

o input: Turn on the NumLock ON by default on PARISC HP-HIL machines

Hideaki Yoshifuji:

o [IPSEC]: Fix xfrm_alloc_spi() always selecting minspi

Hiroshi Miura:

o input: Add default mapping for the hiragana/katakana key

Ivan Kokshaysky:

o [ALPHA] Fix Jensen PCI domains warning

o alpha osf_settimeofday fix

Kazunori Miyazawa:

o [IPV6]: Fix ipv6 header handling of AH input

Linus Torvalds:

o Fix up missing header files

Matthew Dharm:

o unusual_devs fixups

Matthew Wilcox:

o [NET]: Kill extraneous CONFIG_{NET,KMOD} in net/socket.c

o parisc arch update

Mikael Pettersson:

o local APIC blacklist rules updates

o local APIC driver model cleanups

Paul Mackerras:

o PPC32: Fix pci_domain_nr()

o PPC32: only define cond_syscall if it isn't already defined

o PPC32: Update the defconfigs

o PPC32: vmlinux.lds.S cleanup + discard .exitcall.exit sections

o fix weird kmalloc bug

o [NET]: Use unregister_netdev() in ppp

Paul Mundt:

o Fix PCI hotplug path for SH

o Add mach-type generation for SH

Peter Chubb:

o input: The appended fix is needed on I2000 machines, to map the

legacy ISA interrupt onto the actual interrupt provided. Otherwise

the mouse and keyboard won't work. Patch against 2.5.70.

Peter Osterlund:

o input: fix some minor errors found in the input-programming.txt

file

o input: Add Synaptics touchpad absolute mode support

Ravikiran G. Thirumalai:

o [DECNET]: Fix signedness error in dm_ioctl()

o [TUN]: Fix signedness error in tun_get_user()

Richard Henderson:

o [ALPHA] Update Jensen call to ide_register_hw

Rik van Riel:

o [NET]: Fix error message when registering IGMP

Robert Olsson:

o [IPV4]: Add rtcache hash lookup statistics to rtstat

o [IPV4]: In rt_intern_hash, reinit all state vars on branch to

"restart"

Roman Zippel:

o Clean up kernel parameter array declaration

Russell King:

o input: PCI PS/2 keyboard and mouse controller (Mobility Docking

station)

o [PCMCIA] Remove inquire_socket method from sa11xx_core.c

o [PCMCIA] Prevent class_device related oops

Rusty Russell:

o clean up overzealous deprecated warning

Samuel Thibault:

o Fix ma600.c compile

Sergey Vlasov:

o hid: fix HID feature/output report writing to devices. This should

fix most problems with UPS shutdown.

o hid: Add missing 'return 0's in hiddev ioctl handler

Stelian Pop:

o sonypi driver update

o meye driver update

Stephen Hemminger:

o [NET]: Convert SLIP driver to alloc_netdev

o [NET]: Network hotplug via class_device/kobject

o [NET]: Fix spurious kfree and missed initialization in TUN driver

Trond Myklebust:

o Fix rpc dentry list usage

Ville Nuorvala:

o [IPV6]: Fix refcount leaks in udpv6_connect()

Vojtech Pavlik:

o input: fix sunkbd to properly set its bitfields up to key #127

o input: Add key definitions for HP-HIL keyboards

o input: Change input/misc/pcspkr.c to use CLOCK_TICK_RATE instead of

a fixed value of 1193182. And change CLOCK_TICK_RATE and several

usages of a fixed value 1193180 to a slightly more correct value

Zephaniah E. Hull:

o input: Implement input device grabbing so that it is possible to

steal an input device from other handlers and have an exclusive

access to events.

o input: Implement a HID quirk for 2-wheel A4Tech mice

Linus Torvalds, a finn programozó zseni - a Linux kernel atyja - elhagyja jelenlegi munkahelyét a Transmeta chipgyártót. Helyette egy konzorcium élére áll, amely Linux operációs rendzereket fejleszt majd vállalatok számára. Linus 6+ év után döntött úgy, hogy hátat fordít a munkaadójának, és teljes idejét a Linux kernel fejlesztésének szenteli.

És ez itt a Transmeta vége...

2003. augusztus 16-án a Debian eléri az első X-et, és ez alkalomból több ember úgy gondolja, hogy egy nagy bulival (vagy bulikkal) kellene a neves eseményt megünnepelni. A dolog megszervezése nem egyszerű feladat - tekintve, hogy a Debian felhasználók az egész világot behálózzák - ezért a party megszervezésére egy koordinációs oldalt hoztak létre.

A koordinációs oldal itt.

Talán kellene itt is szervezni egy Debian szülinapi party-t (sör, pizza, beszélgetés, stb.)? Ha van rá igény, a hozzászólásokban jelezd!

A SCO megvonta az AIX licencét, a Sun mindjárt előlépett, hogy "segítséget nyújtson" az AIX tulajdonosoknak.

"Figyelmeztetés az AIX felhasználóknak: a Sun itt van, hogy segítsen... Sajnos a barátaink a Kék-nél bajban vannak a licenceléssel, és nagyon sokba fog kerülni azoknak, akik AIX-et akarnak futtatni.."

Bővebben itt.

A SCO Group ígéretéhez híven törölte az IBM UNIX licencét, így a Nagy Kék AIX névre hallgató keeskedelmi UNIX operációs rendszere licenc nélkül maradt. A SCO múlt héten figyelmeztette az IBM-et, hogy ha 2003. június 13. péntek éjfélig nem ismeri el a SCO állításait - miszerint jogvédett kódok kerültek az IBM által a népszerű Linux kernelbe - abban az esetben a SCO megvonja az AIX licencét, és az AIX felhasználók tulajdonképpen licenc nélküli felhasználók lesznek. Ezt az IBM vitatja. Most úgy tűnik a SCO betartotta a fenyegetését, és megvonta az AIX licencét."A SCO azt mondta, hogy a licenc megvonása azt jelenti, hogy az összes IBM UNIX felhasználó licenc nélkül maradt. Ez nem csak az újonan kötött IBM üzletekre vonatkozik, hanem az összes létező eddig a felhasználók által telepített UNIX rendszerekre is."

Az IBM reagált a SCO sajtóbejelentésére.

Az opera oldalán olvasható egy hír miszerint egy portugál mobil szolgáltatóval közösen új szolgáltatást nyújtanak az előfizetőknek. Mégpedig igazi web-oldalakat tekinthetnek meg az arra alkalmas telefonokkal az emberek, hála az opera Small-Screen Rendering (SSR) technologiájának.A technológia lehetővé teszi, hogy ne xhtml és egyéb rosszabb minőségű oldalakat, hanem valós html oldalakat tekintsünk meg a telefonon annak maga teljes pompájában.

Az eredeti cikkitt talalható meg, érdemes elolvasni akit érdekel a téma és angolul is tud :)

Az LSD Research Group tagjai 8 darab biztonsági hibát találtak a HP kereskedelmi UNIX termékében, az HP-UX-ben. A hibákból 7 darab helyi (local) és 1 távoli (remote) sebezhetőség. A hibákra elkészültek a bizonyító exploit kódok (proof of concept), ezek az HP-UX 10.20-on íródtak.

A hibás programok:

/usr/sbin/lanadmin

/usr/sbin/landiag

/opt/sharedprint/bin/pcltotiff

rpc.yppasswdd

/usr/lib/X11/Xserver/ucode/screens/hp/rs.F3000

/usr/bin/stmkfont

/usr/bin/uucp

/usr/bin/uusub

A csoport egyik tagjának levele:From: Last Stage of Delirium

Hello,

In this letter you will find the result of a brief security audit that we did some time ago for HP-UX platform. We have found 8 vulnerabilities (seven local and a remote one). Technical details about all of the vulnerabilities were sent to the HP security team few months ago and in all cases appropriate security patches are available.

For each vulnerability we have written a proof of concept code. Some of them are available for download right now, the remaining ones will be published in the near future (they are also available in special cases upon well justified requests).

All proof of concept codes have been written for HP-UX 10.20 platform.

1. /usr/sbin/lanadmin

/usr/sbin/landiag

The vulnerability in the lanadmin and landiag programs is caused by improper handling of the TERM environment variable in the setupterm() function - it copies this variable without any size checking into the stack buffer with the use of strcpy function. This bug can be triggered by invoking lanadmin or landiag program with TERM environment variable set to a long string value. When appropriately exploited it can lead to a local root compromise of a vulnerable system.

2. /opt/sharedprint/bin/pcltotiff

There exists a buffer overflow vulnerability in the command line parsing code portion of the pcltotiff program. This bug can be triggered by invoking pcltotiff program with a long string argument passed with the -t command line option. During program execution, this argument is further insecurely copied into the stack buffer with the use of strcpy() function and without any size checking. When appropriately exploited this bug can lead to privilege elevation attack as group id of bin can be gained on a vulnerable system.

3. rpc.yppasswdd

The rpc.yppasswdd service is typically instaled with NIS (Network Information Service) subsystem. The purpose of this service is to handle password change requests from yppasswd program. In the HP-UX operating system, the rpc.yppasswdd is installed as RPC service number 100009.

We have found that there exists the same security vulnerability in HP-UX rpc.yppasswdd like in Solaris operating system (Bulletin Number #00209). This vulnerability can be remotely exploited to gain unauthorised access to the target HP-UX system with administrative (root user) privileges.

The vulnerability can be triggered by sending carefully crafted string argument to the YPPASSWDPROC_UPDATE function. This function has two arguments: a character string and a passwd struct (in our proof of concept ode we only send a string instead of the whole structure), which stand for respectively the oldpass and passwd struct (in our case pw_name string). In the changepasswd() function the pw_name field of the passwd structure is copied to a fixed buffer with the use of strcpy() function call. As this call is done without any checking of the string length and boundaries, program stack can be overwritten in a result of a buffer overflow condition. Below you can see a detailed trace log from our bptrace tool, which clearly illustrates the rpc.yppasswdd execution path that leads to the overflow condition.

[21110] 0x00012a98 1 changepasswd()

[21110] 0x00025480 1 memset(0xffbefa30,0,40)

[21110] 0x00014448 1 xdr_yppasswd()

[21110] 0x00025738 1 xdr_wrapstring()

[21110] 0x00014374 1 xdr_passwd()

[21110] 0x00025744 1 xdr_uid_t()

[21110] 0x00025750 1 xdr_gid_t()

[21110] 0x000126b4 1 validstr()

[21110] 0x0002545c 1 strlen("")

[21110] 0x000255b8 1 strchr("",':')

[21110] 0x000126b4 2 validstr()

[21110] 0x000126b4 3 validstr()

[21110] 0x00025474 1 strcmp("udp","ticlts")

....

[21110] 0x00025438 1 strcpy(0xffbef9d8,"overlfow string with shellcode")

4. /usr/lib/X11/Xserver/ucode/screens/hp/rs.F3000

This vulnerability results from bad coding practices, specifically the way system() function call is used throughout the code of rs.F30002 program. This function call is used by rs.F30002 for invoking external programs (like rm) without specifying their absolute path. If PATH environment variable is appropriately set prior to such an unsafe system() call invocation, user programs can be executed at elevated privileges (user=daemon).

5. /usr/bin/stmkfont

Simple buffer overflow vulnerability exists in the command line parsing code portion of the stmkfont program. This bug can be triggered by invoking stmkfont program with a long string argument. When appropriately exploited it can lead to privilege elevation attack as group id of bin can be gained on a vulnerable system.

6. /usr/bin/uucp

The buffer overflow vulnerability exists in the command line parsing code portion of the uucp program. This bug can be triggered by invoking uucp program with a long string argument as option. When appropriately exploited it can lead to the privilege elevation attack as user id of uucp can be gained on a vulnerable system.

7. /usr/bin/uusub

The buffer overflow vulnerability exists in the command line parsing code portion of the uusub program. This bug can be triggered by invoking uusub program with a long string argument passed with -a command line option. When appropriately exploited it can lead to the privilege elevation attack as user id of uucp can can be gained on a vulnerable system.

Best Regards,

Members of LSD Research Group

http://lsd-pl.net

Januárban már volt egy cikk az OLED kijelzőkről, most itt egy másik, az OLED technologia már nincs is annyira messze, mint ahogy gondolnánk.A Hynix Semiconductor bejelentése szerint a jövő hónapban megkezdik az új vezérlő gyártását, ami egy 4096 színű 96*64-es passzív mátrixos OLED megjelenítőt fog hajtani.

Ez azt a tényt igazolja, hogy hamarosan az OLED elterjed a mobil piacon és azt követően nincs megállás a monitorok terén sem.

Az eredeti cikk itt olvasható.

Péntektől az OpenBSD pf nevű csomagszűrője elérhető portként is a FreeBSD-ben.

security/pf

A Nokia GGSN-ben (csak a release 1-ben), vagyis a finn gyártó GPRS átjáró támogatási csomópontjában egy crackerek által indítható DoS (Denial of Service, szolgáltatás megbénítása) támadásra lehetőséget adó biztonsági rést találtak.

"Integrált vállalatirányítási rendszer bevezetésében jártas, vagy ez iránt érdeklődő programozók, informatikusok jelentkezését

várjuk. (A rendszer teljes mértékben Linux alatt fut.)

Feladat: betanulási időben a meglévő rendszer megismerése (a program szolgáltatásai, programozói háttér, bevezetés), hosszú távon pedig a rendszer testreszabása illetve bevezetése cégek számára, tanácsadás, felügyelet.""Elvárások:

- felsőfőkú végzettség (szakterületen)

- szakmai tapasztalat

- rugalmasság

Előny:

- linuxos tapasztalat

- PostgreSQL ismeret

Munkavégzés helye: Budapest, szükség esetén vidék.

A jelentkezéseket (szakmai önéletrajzzal) ezen a címen várjuk."

A RAV AntiVirus termékek felhasználói és viszonteladói bizonytalan helyzetbe kerültek (főként a Linuxos felhasználók), miután a M$ bejelentette, hogy megvásárolni tervezi a romániai GeCAD Software Srl. vírusírtó termékét. A Microsoft nem kívánja tovább folytatni a termék fejlesztését és forgalmazását a felvásárlás után.A GeCAD RAV AntiVirus for Mail Servers terméke olyan email szervereket támogat, mint a Sendmail, Qmail és Postfix, és olyan rendszerekre érhető el, mint Linux és BSD. Az ára e-mail tartományokként (domain) értendő, és nem mailbox-okként, ami jelentősen kedvezőbb a többi vírusírtóval szemben.

Bővebben itt.

Matthew Dillon befejezte Andy Polyakov dvd+rw-tools programjainak portolását FreeBSD-re. Ezek az segédprogramok támogatják a DVD-R, DVD-RW, DVD+R, és DVD+RW formátumú DVD égetőket.

Bővebben Matt levelében:Date: Sun, 15 Jun 2003 13:41:50 -0700 (PDT)

From: Matthew Dillon

To: freebsd-stable@freebsd.org

Subject: dvd+rw-tools ported to FreeBSD (Sony 500A DVD[+/-]R[W] support)

I just finished up a port of Andy Polyakov's excellent dvd+rw-tools to FreeBSD, and he has incorporated the patches into his release:

http://fy.chalmers.se/~appro/

http://fy.chalmers.se/~appro/linux/DVD+RW/

http://fy.chalmers.se/~appro/linux/DVD+RW/tools/

(version 5.8.4.4.4)

These tools support DVD-R, DVD-RW, DVD+R, and DVD+RW format dvd burners, including the popular Sony 500A (which I just bought myself, hence the port).

It should work on a wider variety of burners then the half-broken GNU dvdrecord tools work on (the GNU dvdrecord is a hacked up version of the original cdrecord). Andy's tool set is based around his growisofs program which features multi-session recording capabilities.

You also need to have mkisofs installed since growisofs uses it. You can burn individual files or ISO images with andy's tools.

Someone should build a FreeBSD port for this toolset, there's a gaping hole in the FreeBSD ports tree where DVD-recording ought to be.

-Matt

Matthew Dillon

Vaclav Tomec munkája nyomán SecureID authentikációs támogatást kapott az OpenSSH hivatalos, portolható verziója.

Bővebben itt.