OpenSSH 6.7

Titkosítás, biztonság, privát szféra

Damien Miller bejelentette, hogy elérhető az OpenSSH 6.7-es kiadása. Érdemes átolvasni a bejelentést, mert benne potenciális inkompatibilitásról is szó esik. A szokásos hibajavítások mellett számos új funkció érkezik a kiadással. Részletek itt.

( tompos v | 2014. 10. 08., sze – 09:08 )

" * ssh(1), sshd(8): Add support for Unix domain socket forwarding.
A remote TCP port may be forwarded to a local Unix domain socket
and vice versa or both ends may be a Unix domain socket."

WoW

Ezzel egyetértünk. De vannak helyek, ahol *kötelező* ámde *agyhalott* szabályok vannak, amiknek kezelésébe belefér az, hogy a hozzáértőbbek áthághatják mert szemet hunynak fölötte (vagy észre se veszik), de módosítani vagy kivételeket beállítani gyakorlatilag képtelenség.
Mondok egy példát: tilos wifit üzemeltetni, kötelező a drótos net, ellenben amikor hirtelen beköltöztetnek egy főosztály 8 emberét egy 2 csatlakozós hodályba, akkor nem hubok/bridge-ek kerülnek oda, hanem az IT letesz egy AP-t amit rálógat a vendégeknek fenntartott hálóra. És azon folyik a munka hónapokig. Ez totál ellentétes a szabályzattal, ennek ellenére a felvetett problémára ez volt az IT hivatalos "válasza".
Szóval ilyen környezetben azért elő-előfordul olyan, hogy nincs tűzfal piszkálási jog, de ssh van a gépen :-)

hát azért ez elég extrém eset, de ha valóban van ilyen akkor meg mit érdekel?
ha a felsőbb vezetés bólintott úgy h te írásban adtad h,
figyi, ez a policy, ez adott, és ez a követelmény akkor nem lesz@rom?

ilyenkor szoktam azt mondani, hogy a döntés a felettesek dolga. bár azért egy openwrt router osszelövés nem nagy dolog.
--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/

( xian v | 2014. 10. 08., sze – 10:50 )

Ez sem tűnik haszontalannak:

* sftp(1): Allow resumption of interrupted uploads.