clavier-sécurité-©-Beboy-Fotolia
OpenSSH est une implémentation open source du protocole SSH (Secure Shell), qui permet de se connecter en toute sécurité à un ordinateur distant. Le projet passe aujourd’hui en mouture 5.9.
Les développeurs ont ajouté un bac à sable expérimental à OpenSSH, lequel permettra d’éviter l’exploitation d’éventuelles failles lors de la procédure d’authentification. Plusieurs implémentations de cette technologie sont présentes. La première est dédiée au système d’exploitation OpenBSD. Les autres offres de type BSD devraient toutefois pouvoir être prochainement adaptées pour en tirer parti. La seconde implémentation utilise le bac à sable de Mac OS X (et de Darwin).
Les autres systèmes basculeront sur un mode dégradé, moins sécurisé. Cette fonctionnalité n’est donc pas pleinement accessible sous Linux, même si certaines personnes ont remarqué avec justesse que des outils comme AppArmor ou SELinux permettaient d’obtenir un niveau de sécurité peu ou prou équivalent.
Autre nouveauté qui fait son entrée avec OpenSSH 5.9, la présence de nouveaux modes de transport des informations d’intégrité et d’authenticité des messages, basés sur le SHA-256 (hmac-sha2-256, hmac-sha2-256-96, hmac-sha2-512 et hmac-sha2-512-96). Armé de ces nouvelles caractéristiques, OpenSSH demeure plus que jamais à la pointe en terme de sécurité.
La liste complète des modifications apportées à OpenSSH 5.9 se trouve ici.
En parallèle de diverses expérimentations, Microsoft livre une première version de WSL2 basée sur Linux…
Le dernier rapport environnemental de Google comporte peu d'indicateurs spécifiques à l'IA. Quelles perspectives l'entreprise…
Booster les performances des forces de vente en fondant les processus commerciaux sur ce que…
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…