The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление OpenSSH 10.2

10.10.2025 20:50

Спустя четыре дня после релиза OpenSSH 10.1 опубликован корректирующий выпуск OpenSSH 10.2, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии отмечены только исправления ошибок:

  • В утилите ssh решена проблема с обработкой параметров терминала, приводившая к невозможности использования SSH-сеанса при активной настройке ControlPersist.
  • В утилите ssh-keygen устранена проблема с загрузкой ключей из токенов PKCS#11.
  • В ssh-keygen решена проблема с операциями формирования цифровых подписей при хранении ключа удостоверяющего центра в ssh-agent.
  • Добавлена поддержка платформ без mmap, таких как WASM.
  • Решены проблемы со сборкой во FreeBSD и MacOS <10.12.
  • Прекращено использование PAM_RHOST если внешних хост помечен как "UNKNOWN" (выставляется для соединений не через IPv4 и IPv6), что потенциально могло приводить к зависанию при использовании некоторых PAM-модулей.


  1. Главная ссылка к новости (https://lists.mindrot.org/pipe...)
  2. OpenNews: Релиз OpenSSH 10.1
  3. OpenNews: Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient
  4. OpenNews: Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода
  5. OpenNews: Компания Cloudflare опубликовала opkssh для аутентификации в SSH через OpenID Connect
  6. OpenNews: Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/64034-ssh
Ключевые слова: ssh, openssh
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (12) RSS
  • 1.1, Аноним (1), 20:54, 10/10/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –2 +/
    https://github.com/francoismichel/ssh3 чё-то забросили, а я надеялся.
     
     
  • 2.6, Аноним (6), 01:56, 11/10/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Хренотень которая привязывает SSH (работающий поверх любого stream-socket транспорта, хоть sctp) к гугловской недоподелке QUIC?
     
     
  • 3.10, User (??), 14:42, 11/10/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Осталось придумать, зачем тебе гонять ssh over sctp, И...
     
  • 2.7, Аноним (7), 04:14, 11/10/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > SSH3 is probably going to change its name. It is still the SSH Connection Protocol (RFC4254) running on top of HTTP/3 Extended connect, but the required changes are heavy and too distant from the philosophy of popular SSH implementations to be considered for integration. The specification draft has already been renamed ("Remote Terminals over HTTP/3"), but we need some time to come up with a nice permanent name.

    Во всяком случае, к ним озарение пришло.

     

  • 1.11, Аноним (11), 17:11, 11/10/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    > Добавлена поддержка платформ без mmap, таких как WASM.

    Linux -> systemd -> chrome на весь экран, а в нём уже на wasm весь прикладной софт. Secureboot, TPM, NPM — обязательны. Хотел было пошутить про Plan9, но вышло только про цифровой гулаг.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру