Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 7 reacties
Bron: OpenSSH, submitter: flupzor

OpenSSH is een implementatie van het ssh-protocol. Applicaties zoals telnet en rlogin versturen gegevens onversleuteld over het netwerk, waardoor login- en andere gegevens op een eenvoudige manier zijn uit te lezen. Door over te stappen op ssh worden de gegevens versleuteld verstuurd, zodat er geen eavesdropping, connection hijacking en andere aanvallen meer mogelijk zijn. Het ontwikkelteam heeft versie 5.0 uitgebracht die de vorige uitgave zeer rap opvolgt. De ontwikkelaars hebben een beveiligingslek gedicht en dat als volgt aangekondigd:

We apologise for any inconvenience resulting from this release being made so shortly after 4.9. Unfortunately we only learned of the below security issue from the public CVE report. The Debian OpenSSH maintainers responsible for handling the initial report of this bug failed to report it via either the private OpenSSH security contact list or the portable OpenSSH Bugzilla.

Changes since OpenSSH 4.9:

Security:
  • CVE-2008-1483: Avoid possible hijacking of X11-forwarded connections by refusing to listen on a port unless all address families bind successfully.
Versienummer:5.0
Releasestatus:Final
Besturingssystemen:Linux, BSD, macOS, Solaris, UNIX
Website:OpenSSH
Download:ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/
Licentietype:Voorwaarden (GNU/BSD/etc.)
Moderatie-faq Wijzig weergave

Reacties (7)

Vind het dan wel raar dat ze dan meteen met versie 5.0 komen, bij een fix van 1 klein bugje. Ik zou verwachten 4.9.1 ofzo.
Dit was de allerlaatste bug :D , dan is 5.0 toch een mooi nummer voor deze versie?
Inderdaad, of 4.10.
Aan de andere kant. OpenSSH is 99,99% voor systeembeheerders e.d. die niet gefopt worden door versienummers (wat niet eens nodig is). Sterker nog: meestal zal het in distributies of OS'sen zitten die zich nog minder aantrekken van versienummers.
De doelgroep zou geen belang mogen zijn, versienummers zijn redelijk "standaard" in de vorm van major.minor.maintenance. 4.9 naar 5.0 impliceert gewoon dat er zeer grote wijzigingen zijn gebeurd. In dit geval lijkt het erop dat we de punt mogen wegdenken en er gewoon van 48, 49 naar 50, 51 wordt gegaan. In principe was 1.49 en 1.50 dan logischer.
Het is nog steeds het recht van de maker om het versienummer te kiezen. Het had erger kunnen zijn, denk maar aan OpenSSH Xp, Vista of Millenium Bug Edition.
Het is niet omdat iets niet verplicht of vastgelegd is, dat het niet aangewezen is gebruikt te worden. Ik vraag mij af of er bij de ontwikkelaars nooit een belletje heeft gerinkeld dat deze versienummers onzinnig en waardeloos zijn.

Windows heeft ook nog steeds zijn interne versienummers. XP is bijvoorbeeld NT 5.1. "XP" en "Vista" zijn slechts benamingen, vooral uit marketingoverwegingen. Dit is dan ook software voor de grote massa.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True