Az egyik CVS commit szerint hamarosan kiadásra kerül az OpenSSH legújabb verziója.A legutóbbi puffer túlcsordulásos zlib hibák miatt a fejlesztők egy új tömörítési módszert is beépítettek a szoftverbe, amelynek köszönhetően végre csak akkor indul el a zlib tömörítés miután a felhasználó már sikeresen hitelesítésre került. (Én speciel nem is értem, hogy miért nem ilyen volt ez eddig. Az authentikációnál úgy sem lehet sok mindent tömöríteni az adatfolyamon és egyébként is pillanatok alatt lezajlik... Szerintem felesleges támadási felület volt ez eddig csupán.) Ez az új megoldás került ebben a verzióban alapértelmezettre, így érdemes lesz frissíteni a jövőbeli zlib hibák távoli kihasználásának elkerülése végett.
Ebbe a verzióba bekerült egy tökéletesített RC4-es rejtjelző eljárás is, amely ellenáll néhány támadási formának.
Az alapértelmezett RSA/DSA kulcsméret is megnövelésre került 1024-ről 2048-ra.
A kiadásről bővebben itt.
A fájlok már elérhetők az FTP-n:
openssh-4.2.tar.gz openssh-4.2.tar.gz.asc openssh-4.2p1.tar.gz openssh-4.2p1.tar.gz.asc