OpenSSH 3.4 RH6.2
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Čtvrtek Červen 27 18:42:18 CEST 2002
On Thu, 27 Jun 2002, Michal Krause wrote:
> Nicmene vysledkem bude balicek, ktery _nepodporuje_
> UsePrivilegeSeparation (otazka zni, jestli je to ted i nadale nutne)
> a Compression na jadrech 2.2.
"Nutne" to na linuxech asi ve vetsine pripadu nebylo nikdy, protoze pokud
jste si explicitne nezapnuli PAMAuthenticationViaKbdInt v sshd_config,
tak ty diry, kolem kterych byl v posledni dobe takovy humbuk, nemely zadny
efekt, protoze se to do postizeneho kusu kodu nikdy nedostalo.
A jakkoli se mi nelibi snaha nejmenovanych lidi od OpenBSD privsep
ostatnim "narvat do chrtanu" a metoda, jak to bylo provedeno, tak je to
vec velice rozumna a zadouci, protoze jistotu, ze tam nejsou zadne dalsi
diry, nemame (slovo jistota bych vubec ve spojeni s necim, co nema EAL
aspon 6 podle CC, vubec nepouzival <g>).
> Nechci mlzit, ale mam pocit, ze v RH 6.2 OpenSSH nebyl, v kteremzto
> pripade by zadny opravny balicek od RH samozrejme nevysel.
Nebyl, takze zadna "oficialni" oprava skutecne nebude. Co se tyce baliku
pro novejsi verze distribuci, tak na nich skutecne asi pracuji.
Ja si balik noveho OpenSSH pro RH 6.2 casem udelam, ale zatim mam bohuzel
ve fronte dulezitejsi ukoly, takze konkretni casovy plan nemam.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux