Software-update: OpenSSH 5.0

OpenSSH is een implementatie van het ssh-protocol. Applicaties zoals telnet en rlogin versturen gegevens onversleuteld over het netwerk, waardoor login- en andere gegevens op een eenvoudige manier zijn uit te lezen. Door over te stappen op ssh worden de gegevens versleuteld verstuurd, zodat er geen eavesdropping, connection hijacking en andere aanvallen meer mogelijk zijn. Het ontwikkelteam heeft versie 5.0 uitgebracht die de vorige uitgave zeer rap opvolgt. De ontwikkelaars hebben een beveiligingslek gedicht en dat als volgt aangekondigd:

We apologise for any inconvenience resulting from this release being made so shortly after 4.9. Unfortunately we only learned of the below security issue from the public CVE report. The Debian OpenSSH maintainers responsible for handling the initial report of this bug failed to report it via either the private OpenSSH security contact list or the portable OpenSSH Bugzilla.

Changes since OpenSSH 4.9:

Security:
  • CVE-2008-1483: Avoid possible hijacking of X11-forwarded connections by refusing to listen on a port unless all address families bind successfully.
Versienummer 5.0
Releasestatus Final
Besturingssystemen Linux, BSD, macOS, Solaris, UNIX
Website OpenSSH
Download ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Japke Rosink

Meukposter

04-04-2008 • 17:32

7 Linkedin

Submitter: Anoniem: 57996

Bron: OpenSSH

Update-historie

11-05 OpenSSH 9.0 1
10-'21 OpenSSH 8.8 0
04-'19 OpenSSH 8.0 4
03-'15 OpenSSH 6.8 1
03-'10 OpenSSH 5.4 12
10-'09 OpenSSH 5.3 9
02-'09 OpenSSH 5.2 7
07-'08 Openssh 5.1 3
04-'08 OpenSSH 5.0 7
04-'08 OpenSSH 4.9 12
Meer historie

Reacties (7)

Wijzig sortering
Vind het dan wel raar dat ze dan meteen met versie 5.0 komen, bij een fix van 1 klein bugje. Ik zou verwachten 4.9.1 ofzo.
Dit was de allerlaatste bug :D , dan is 5.0 toch een mooi nummer voor deze versie?
Inderdaad, of 4.10.
Aan de andere kant. OpenSSH is 99,99% voor systeembeheerders e.d. die niet gefopt worden door versienummers (wat niet eens nodig is). Sterker nog: meestal zal het in distributies of OS'sen zitten die zich nog minder aantrekken van versienummers.
Anoniem: 82930
@dtech4 april 2008 22:05
De doelgroep zou geen belang mogen zijn, versienummers zijn redelijk "standaard" in de vorm van major.minor.maintenance. 4.9 naar 5.0 impliceert gewoon dat er zeer grote wijzigingen zijn gebeurd. In dit geval lijkt het erop dat we de punt mogen wegdenken en er gewoon van 48, 49 naar 50, 51 wordt gegaan. In principe was 1.49 en 1.50 dan logischer.
Het is nog steeds het recht van de maker om het versienummer te kiezen. Het had erger kunnen zijn, denk maar aan OpenSSH Xp, Vista of Millenium Bug Edition.
Het is niet omdat iets niet verplicht of vastgelegd is, dat het niet aangewezen is gebruikt te worden. Ik vraag mij af of er bij de ontwikkelaars nooit een belletje heeft gerinkeld dat deze versienummers onzinnig en waardeloos zijn.

Windows heeft ook nog steeds zijn interne versienummers. XP is bijvoorbeeld NT 5.1. "XP" en "Vista" zijn slechts benamingen, vooral uit marketingoverwegingen. Dit is dan ook software voor de grote massa.

Op dit item kan niet meer gereageerd worden.

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ.

Rapporteer misbruik van moderaties in Frontpagemoderatie.




Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee