Včera vyšlo OpenSSH 9.2. Mezi opravami je oprava double-free zranitelnosti z OpenSSH 9.1. Vývojáři se domnívají, že tato chyba není zneužitelná a objevuje se před autentizací, kdy většinou bývá ssh v nějakém sandboxu.
Nová je možnost nastavit ChannelTimeout, přitom je možné nastavit různé časy pro X11, agent a TCP. Nový je také přepínač -X pro scp a sftp, který umožňuje nastavit velkost vyrovnávací paměti a počet požadavků. To bylo dříve možné jen pro sftp. Nyní jsou stejné volby dostupné pro sftp i scp.
(zdroj: lwn.net)
ČLÁNKY DO MAILU