Software-update: Nessus 2.2.0

The Nessus Project is bezig met de verdere ontwikkeling van Nessus, een security scanner die een netwerk kan scannen op bekende exploits en openstaande services. Let daarbij wel op dat het programma alleen gebruikt mag worden wanneer je toestemming hebt om de veiligheid van het netwerk te controleren. De lijst met exploits en openstaande services is zeer groot en kan eventueel verder uitgebreid worden met eigen geschreven scripts. Het pakket draait onder de meeste Posix-systemen zoals onder andere MacOS X, FreeBSD, Linux en Solaris. Sinds kort heeft men versie 2.2.0 vrijgegeven en stable verklaard met het volgende changelog:

Nessus 2.2.0 has been released. Nessus 2.2.0 is considered as being stable and brings a lot of improvements over older versions. Upgrading is strongly recommended.

What is new in Nessus 2.2, compared to 2.0:

• Local security checks over SSH: Nessus can now log into the remote hosts to determine their patch levels and missing updates
• A rewritten internal knowledge base API : the new knowledge base API makes KB access faster and lets the plugins store any amount of data
• An improved internal communication between the various nessusd processes, thus reducing the overhead it takes to handle the results of the plugins and pass them to the client
• An improved plugin scheduler which reduces the time Nessus needs to organize the order in which plugins should be launched
• Sensitive scripts (which can execute commands over SSH) are cryptographically signed