Thema: SSH/SSL/VPN Tools...

[SiLæncer]

Die OpenSSH-Entwickler haben die Version 5.6 ihres freien SSH-Werkzeugs veröffentlicht. OpenSSH dient zum Verschlüsseln des Netzwerkverkehrs, erlaubt den Aufbau sicherer Tunnel zwischen zwei Rechnern und unterstützt mehrere Authentifizierungsmethoden.

OpenSSH 5.6 wurde um eine ControlPersist-Option erweitert, die einen ssh-Multiplex-Master im Hintergrund startet und dafür sorgt, dass eine Verbindung eine unbestimmte Zeit lang bestehen bleibt bzw. nach einer vorgegebenen Zeit der Inaktivität des Nutzers automatisch getrennt wird. Die hostbasierte Authentifikation kann jetzt über einen zertifizierten Host-Schlüssel erfolgen, ssh-keygen unterstützt Zertifikatssignierung mit einem CA-Schlüssel. Ssh protokolliert auf Wunsch Hostnamen und Adressen, um Pishing-Angriffe von Servern mit vertrauenswürdigen Schlüsseln besser erkennbar zu machen.

Der neue Platzhalter %h in der ssh-Konfiguration erlaubt die Arbeit mit unqualifizierten Hostnamen (z.B. Subdomains, %h.example.org). Sshd unterstützt das Überprüfen von Nutzernamen, die in Zertifikaten eingebettet sind, Veränderungen am Format der Zertifikatsschlüssel sollen die Schlüssel sicherer machen. Neben den Neuerungen behoben die Entwickler mehrere Fehler, eine Auflistung aller Änderungen bieten die Release Notes.

Die Entwicklung von OpenSSH begann 1999. Das Verschlüsselungswerkzeug steht unter der BSD-Lizenz, die aktuelle Version ist für OpenBSD, Linux, Mac OS X und eine Reihe anderer Unix-Derivate auf mehreren Spiegelservern verfügbar.

Quelle : www.pro-linux.de

[SiLæncer]

Copssh is an ssh server and client implementation for windows systems. It is a yet another packaging of portable openssh, cygwin, some popular utilites, plus implementation of some best practices regarding security. You can use COPSSH for remote administration of your systems or gathering remote information in a secure way.



Latest Changes

- UPDATED - OpenSSH 5.6p

Lizenz: Open Source

http://www.itefix.no/i2/copssh

[SiLæncer]

Changelog for 2.1.3:

Windows Installer rebuilt. No other changes since 2.1.2.

http://openvpn.net/

[SiLæncer]

z.Z. kein Changelog verfügbar ...

http://openvpn.net/

[SiLæncer]

kein Changelog verfügbar..

http://www.itefix.no/i2/copssh

[SiLæncer]

What's new: >>

Three new features:

    * An URL clickable URL patch is now included into KiTTY (a must have for IRC users)
    * Personnal icons can be associated to each session
    * Session log can be timestamped


http://www.9bis.net/kitty/?page=Welcome&zone=en

[SiLæncer]

 What's new: >>

Here is a major release with three main features:

* PuTTY new development shapshot: 20100914
* PuTTYCyg patch update: 20091228
* Integration of the ZModem patch from LePuTTY (experimental)


http://www.9bis.net/kitty/?page=Welcome&zone=en

[SiLæncer]

2010.11.09 -- Version 2.1.4

* Fix problem with special case route targets ('remote_host')
  The init_route() function will leave &netlist untouched for
  get_special_addr() routes ("remote_host" being one of them).
  netlist is on stack,  contains random garbage, and
  netlist.len will not be 0 - thus, random stack data is copied from
  netlist.data[] until the route_list is full.
  Thanks to Teodo MICU and Gert Doering for finding and fixing this issue.

http://openvpn.net/

[SiLæncer]

Changes since 2.2 Beta 3 include:

Adding support for SOCKS plain text authentication
Add HTTP/1.1 Host header
TAP support on Solaris
"topology subnet" made to work on Solaris
Lots of bugfixes, see Changelog for details


The Beta 2.2 release contains a number of important new features:

    * Added IPv6 support to Windows TAP driver
    * auth-pam plugin update: Support DOMAIN+USERNAME in config
    * Added support for passing over SSL certificate fingerprint/digest to plugins
    * Improved the logic which gives a filename to the script hooks for exchanging data between OpenVPN and the script.
    * OpenVPN will now create the file and not just return a supposed to be unique filename.
    * Added an improved example script for doing OCSP checks
    * Enhanced client-up and client-down example scripts
    * Added support for --x509-username-field, defaults to CN but can be set to use other X509 certificate elments as username
    * instead.
    * Allow --lport 0, to allow random port binding
    * Implemented http-proxy-override and http-proxy-fallback directives
    * Implemented multi-address DNS expansion on the network field of route commands.
    * Added --register-dns option for Windows.
    * Handle non standard subnets in PF grammar


http://openvpn.net/

[SiLæncer]

SSH-Server für Windows-Systeme

kostenlos

http://mobassh.mobatek.net/

[SiLæncer]

Mit der Veröffentlichung der Versionen 0.9.8q und 1.0.0c haben die Entwickler zwei Schwachstellen von OpenSSL beseitigt. Eine Schwachstelle betrifft die Ciphersuite in der TLS-/SSL-Schicht und ist in allen Versionen in der freien Implementierung des TLS-/SSL-Protokolls vorhanden.
Die Schwachstelle in der Ciphersuite von OpenSSL ermöglicht es einem Angreifer, den Cache einer gespeicherten Sitzung zu modifizieren und den Algorithmus einer verschlüsselten Datenverbindung auf einen schwächeren herunterzusetzen. Damit vereinfacht sich das Knacken einer sicheren Verbindung.

Die Entwickler haben die Schwachstelle beseitigt, indem sie die Option "SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG" deaktiviert haben, die der Kompatibilität zu Netscape-Browsern dient. Anwender können ihre OpenSSL-Versionen mit der abgeschalteten Option kompilieren. Alternativ kann noch die Option "SSL_OP_ALL" deaktiviert werden.

In Version 0.9.8j ist die Schwachstelle zwar vorhanden, allerdings kann dort ein Angreifer nur zu einem gleich starken Algorithmus wechseln. Benutzer der 0.9.8er Versionen sollten auf 0.9.8q aktualisieren. Benutzer von Version 1.0.0 sollten künftig die Version 1.0.0c verwenden.

Version 1.0.0c enthält auch Reparaturen für die Schwachstelle in dem J-Pake-Protokoll (Password Authenticated Key Exchange by Juggling). Über die Schwachstelle könnte sich ein Angreifer auch ohne Kenntnis des verwendeten geheimen Schlüssels legitimieren. J-Pake wird in OpenSSL nicht standardmäßig aktiviert, sondern muss explizit ausgewählt werden.

Die entsprechenden Patches haben die Entwickler auf ihrer Webseite veröffentlicht. Der Quellcode der reparierten Versionen liegt auf den Servern des Projekts zum Download bereit.

Quelle : www.golem.de

[SiLæncer]

What's new: >>

Just a fix and an improvment:

    * Stability fix when exiting in Windows 7 64 bits
    * New feature: initial window position can be set

http://www.9bis.net/kitty/?page=Welcome&zone=en

[SiLæncer]

Version 5.7 von OpenSSH enthält neben vielen weiteren Verbesserungen vor allem die Möglichkeit, effizientere, auf elliptischen Kurven beruhende Verschlüsselungsverfahren (ECC) zu verwenden.

Die OpenSSH (SSH steht für Secure Shell) ist ein sicherer Telnet-Ersatz, der Verbindungen zwischen zwei Rechnern verschlüsselt. Das Paket besteht aus einem Server- und einem Client-Programm sowie Hilfsprogrammen. Darüber hinaus unterstützt es sicheres FTP (SFTP) und sicheres Kopieren auf andere Rechner (SCP).

In den fünf Monaten seit Version 5.6 wurden etliche neue Features hinzugefügt. Das wichtigste davon ist die Möglichkeit, auf elliptischen Kurven beruhende Verschlüsselungsverfahren (ECC) zu verwenden. Die Implementierung des Schlüsselaustauschs und der Host- und Benutzerschlüssel folgt dabei RFC5656. Die Verfahren sollen bei gleicher Schlüssellänge effizienter sein als DH- und DSA-Verfahren, gleichzeitig kann man aber kürzere Schlüssel verwenden.

Aktuell werden nur die verpflichtenden Abschnitte von RFC5656 implementiert, das bedeutet die drei Kurven nistp256, nistp384 und nistp521 sowie der Schlüsselaustausch und Host- und Benutzerschlüssel. Punktkompression ist nicht nicht implementiert. Die erzeugten ECC-Host- und Benutzerschlüssel können für Zertifikate verwendet werden. Als Schlüssellänge wird 256 Bit bevorzugt, und ECC-Schlüssel werden bevorzugt von Hosts abgefragt.

Als weitere Neuerung wurde im SFTP-Protokoll eine Erweiterung vorgenommen, mit der das Erzeugen von Hard Links unterstützt wird. Verzeichnis-Listings in SFTP wurden außerdem beschleunigt, indem die Ergebnisse zwischengespeichert werden. SCP erhielt eine neue Option -3, mit der eine Kopieroperation zwischen zwei anderen Rechnern über den lokalen Rechner geleitet wird; normalerweise würde die Kopie direkt zwischen den beiden angegebenen Rechnern stattfinden. Darüber hinaus gab es weitere Verbesserungen und eine Reihe von Korrekturen, die im Detail in der Ankündigung zu finden sind.

Die aktuelle Version ist für OpenBSD, Linux, Mac OS X und eine Reihe anderer Unix-Derivate auf mehreren Spiegelservern verfügbar.

Quelle : www.pro-linux.de

[SiLæncer]

Code: [Auswählen]

OpenSSH 5.8 has just been released. It will be available from the
mirrors listed at http://www.openssh.com/ shortly.

OpenSSH is a 100% complete SSH protocol version 1.3, 1.5 and 2.0
implementation and includes sftp client and server support.

Once again, we would like to thank the OpenSSH community for their
continued support of the project, especially those who contributed
code or patches, reported bugs, tested snapshots or donated to the
project. More information on donations may be found at:
http://www.openssh.com/donations.html

Changes since OpenSSH 5.7
=========================

Security:

 * Fix vulnerability in legacy certificate signing introduced in
   OpenSSH-5.6 and found by Mateusz Kocielski.

   Legacy certificates signed by OpenSSH 5.6 or 5.7 included data from
   the stack in place of a random nonce field. The contents of the stack
   do not appear to contain private data at this point, but this cannot
   be stated with certainty for all platform, library and compiler
   combinations. In particular, there exists a risk that some bytes from
   the privileged CA key may be accidentally included.

   A full advisory for this issue is available at:
   http://www.openssh.com/txt/legacy-cert.adv

Portable OpenSSH Bugfixes:

 * Fix compilation failure when enableing SELinux support.

 * Do not attempt to call SELinux functions when SELinux is disabled.
   bz#1851

Checksums:
==========

 - SHA1 (openssh-5.8.tar.gz) = 205dece2c8b41c69b082eb65320d359987aae25b
 - SHA1 (openssh-5.8p1.tar.gz) = adebb2faa9aba2a3a3c8b401b2b19677ab53f0de

Reporting Bugs:
===============

- Please read http://www.openssh.com/report.html
  Security bugs should be reported directly to openssh@openssh.com

OpenSSH is brought to you by Markus Friedl, Niels Provos, Theo de Raadt,
Kevin Steves, Damien Miller, Darren Tucker, Jason McIntyre, Tim Rice and
Ben Lindstrom.

http://www.openssh.com/

[SiLæncer]

Changes include:

    * Windows installer built and packaged with the new Python-based buildsystem that utilizes the Visual Studio 2008 toolchain
    * Lots of enhancements and fixes to the Python-based Windows buildsystem (see Changelog for details)
    * Make the --x509-username-field feature an opt-in feature

http://openvpn.net/