2008-03-31

OpenSSH 4.9 リリース

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/03.html#20080331__OpenSSH
によれば 4.8 では portable 版がなかったそうで、これでやっと Linux でも chroot がパッチ無しで使えるようになりました。

それと ProxyCommands が $SHELL で実行されるようになったので、rsh(restricted shell の方)を使用している場合に、ProxyCommandsで実行できるコマンドも制限できるようになりました。

それとかなり便利なのが、PermitRootLogin を Match ディレクティブの中で指定できるようになったこと。管理ポリシーにもよりますが、Enterprise ではこれはかなり便利です。

0 件のコメント:

prometheusのrate()関数の罠

 久しぶりのAdventカレンダー挑戦、うまくいく気がしません。 閑話休題。実のところ、rate()関数というよりは、サーバー側のmetric初期化問題です。 さて、何らかのサーバーAがあったとして、それが更に他のサーバーBにRPCを送っているとします。サーバーBの方でホワイトボ...