OpenSSH 4.9 リリース

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/03.html#20080331__OpenSSH
によれば 4.8 では portable 版がなかったそうで、これでやっと Linux でも chroot がパッチ無しで使えるようになりました。

それと ProxyCommands が $SHELL で実行されるようになったので、rsh(restricted shell の方)を使用している場合に、ProxyCommandsで実行できるコマンドも制限できるようになりました。

それとかなり便利なのが、PermitRootLogin を Match ディレクティブの中で指定できるようになったこと。管理ポリシーにもよりますが、Enterprise ではこれはかなり便利です。
コメントを投稿

このブログの人気の投稿

シェル操作課題への回答

連想配列 - Bash Advent Calendar - Day 5

今、永福町のピザ戦争が熱い!