Thema: SSH/SSL/VPN Tools...

[SiLæncer]

Whats new:>>

- Improved code for ensuring that only one instance of WinSSHTerm is running
- Fixed problem with Microsoft Security Essentials

http://winsshterm.blogspot.com/

[SiLæncer]

Whats new:>>

Bugfixes:

Fixed incorrectly enforced client certificate requests.
Only default to SO_EXCLUSIVEADDRUSE on Vista and later.
Fixed thread safety of the configuration file reopening.

https://www.stunnel.org/index.html

[SiLæncer]

Whats new: >>

This new version features only one small change: it ensures that all directories and virtual directories have the “permissions” bits properly set in the “attributes” extension (SFTPv4+).
Warning: if you’re upgrading from a version prior to 6.1.5.135, installing this new version may lead to loss/invalidation of your license. So if you are a licensed customer, please, contact Extenua before applying this update/upgrade.

http://www.extenua.com/silvershield

[SiLæncer]

Changelog

Changes since OpenSSH 7.2
=========================

This is primarily a bugfix release.

Security
--------

 * sshd(8): Mitigate a potential denial-of-service attack against
   the system's crypt(3) function via sshd(8). An attacker could
   send very long passwords that would cause excessive CPU use in
   crypt(3). sshd(8) now refuses to accept password authentication
   requests of length greater than 1024 characters. Independently
   reported by Tomas Kuthan (Oracle), Andres Rojas and Javier Nieto.

 * sshd(8): Mitigate timing differences in password authentication
   that could be used to discern valid from invalid account names
   when long passwords were sent and particular password hashing
   algorithms are in use on the server. CVE-2016-6210, reported by
   EddieEzra.Harari at verint.com

 * ssh(1), sshd(8): Fix observable timing weakness in the CBC padding
   oracle countermeasures. Reported by Jean Paul Degabriele, Kenny
   Paterson, Torben Hansen and Martin Albrecht. Note that CBC ciphers
   are disabled by default and only included for legacy compatibility.

 * ssh(1), sshd(8): Improve operation ordering of MAC verification for
   Encrypt-then-MAC (EtM) mode transport MAC algorithms to verify the
   MAC before decrypting any ciphertext. This removes the possibility
   of timing differences leaking facts about the plaintext, though no
   such leakage has been observed.  Reported by Jean Paul Degabriele,
   Kenny Paterson, Torben Hansen and Martin Albrecht.
   
 * sshd(8): (portable only) Ignore PAM environment vars when
   UseLogin=yes. If PAM is configured to read user-specified
   environment variables and UseLogin=yes in sshd_config, then a
   hostile local user may attack /bin/login via LD_PRELOAD or
   similar environment variables set via PAM. CVE-2015-8325,
   found by Shayan Sadigh.

New Features
------------

 * ssh(1): Add a ProxyJump option and corresponding -J command-line
   flag to allow simplified indirection through a one or more SSH
   bastions or "jump hosts".

 * ssh(1): Add an IdentityAgent option to allow specifying specific
   agent sockets instead of accepting one from the environment.
   
 * ssh(1): Allow ExitOnForwardFailure and ClearAllForwardings to be
   optionally overridden when using ssh -W. bz#2577

 * ssh(1), sshd(8): Implement support for the IUTF8 terminal mode as
   per draft-sgtatham-secsh-iutf8-00.
   
 * ssh(1), sshd(8): Add support for additional fixed Diffie-Hellman
   2K, 4K and 8K groups from draft-ietf-curdle-ssh-kex-sha2-03.

 * ssh-keygen(1), ssh(1), sshd(8): support SHA256 and SHA512 RSA
   signatures in certificates;
   
 * ssh(1): Add an Include directive for ssh_config(5) files.

 * ssh(1): Permit UTF-8 characters in pre-authentication banners sent
   from the server. bz#2058

Bugfixes
--------

 * ssh(1), sshd(8): Reduce the syslog level of some relatively common
   protocol events from LOG_CRIT. bz#2585

 * sshd(8): Refuse AuthenticationMethods="" in configurations and
   accept AuthenticationMethods=any for the default behaviour of not
   requiring multiple authentication. bz#2398

 * sshd(8): Remove obsolete and misleading "POSSIBLE BREAK-IN
   ATTEMPT!" message when forward and reverse DNS don't match. bz#2585

 * ssh(1): Close ControlPersist background process stderr except
   in debug mode or when logging to syslog. bz#1988

 * misc: Make PROTOCOL description for direct-streamlocal@openssh.com
   channel open messages match deployed code. bz#2529

 * ssh(1): Deduplicate LocalForward and RemoteForward entries to fix
   failures when both ExitOnForwardFailure and hostname
   canonicalisation are enabled. bz#2562

 * sshd(8): Remove fallback from moduli to obsolete "primes" file
   that was deprecated in 2001. bz#2559.

 * sshd_config(5): Correct description of UseDNS: it affects ssh
   hostname processing for authorized_keys, not known_hosts; bz#2554
   
 * ssh(1): Fix authentication using lone certificate keys in an agent
   without corresponding private keys on the filesystem. bz#2550

 * sshd(8): Send ClientAliveInterval pings when a time-based
   RekeyLimit is set; previously keepalive packets were not being
   sent. bz#2252
   
Portability
-----------

 * ssh(1), sshd(8): Fix compilation by automatically disabling ciphers
   not supported by OpenSSL. bz#2466

 * misc: Fix compilation failures on some versions of AIX's compiler
   related to the definition of the VA_COPY macro. bz#2589

 * sshd(8): Whitelist more architectures to enable the seccomp-bpf
   sandbox. bz#2590

 * ssh-agent(1), sftp-server(8): Disable process tracing on Solaris
   using setpflags(__PROC_PROTECT, ...). bz#2584

 * sshd(8): On Solaris, don't call Solaris setproject() with
   UsePAM=yes it's PAM's responsibility. bz#2425

[close]

http://www.openssh.com/

[SiLæncer]

Changelog

SSH implementations have a chance of generating RSA signatures slightly smaller than expected with a small probability (e.g. 1:200). Windows CNG has been found to not validate such signatures as presented. With our software versions 7.12, this has resulted in occasional connection or login attempt failures. Our SSH Server, SSH Client, and FlowSsh now re-encode RSA signatures, so that smaller-than-expected ones can verify correctly.
Windows CNG, as used by our new cryptographic provider in versions 7.xx, has been found to return an incorrect signature size for odd-sized RSA keys (e.g. for 1023-bit or 2047-bit keys). Most SSH implementations do not generate odd-sized RSA keys, but there are old versions of PuTTY which do (e.g. version 0.62). Our SSH Server, SSH Client, and FlowSsh now take steps to support generating and validating signatures using such keys.
Certain implementations (e.g. OpenSSH version 7.2, but not 7.2p2) have been found to encode RSA signatures using the new signature methods rsa-sha2-256 and rsa-sha2-512 in a way that is not compatible with the specification of these methods. For compatibility, our SSH Server, SSH Client, and FlowSsh will now accept these alternate signature encodings.
Our SSH Server, SSH Client, and FlowSsh now have improved Windows error reporting, distinguishing NTSTATUS error messages from those associated with HRESULT.

[close]

https://www.bitvise.com/ssh-client-download

[SiLæncer]

Whats new:>>

Code cleanup

Minor changes to the GUI:

Removed AutoHide button for now, as it isn't working as expected
Double-clicking the caption of the Connections/Configuration window won't cause an unexpected action any longer

Minor changes to the search dialog:

Enter a search string and press the SPACE-key to find all matching endings

http://winsshterm.blogspot.com/

[SiLæncer]

Changelog

ADD: Font size direct input function
MOD: SSH banner message now prints out directly after user ID is entered
FIX: Exiting the session while running a script crashes Xshell
FIX: Issue with JS Script WaitForString function
FIX: Unable to authenticate passwords with Unicode characters

[close]

http://www.netsarang.com/products/xsh_overview.html

[SiLæncer]

Whats new:>>

Fixed some focus issues which could occur after pressing ALT+TAB
GUI: Window splitter changed for better handling / changed color
Slightly changed red color in default color scheme

http://winsshterm.blogspot.com/

[SiLæncer]

Changelog

Complete push-peer-info documentation and allow IV_PLAT_VER for other platforms than Windows if the client UI supplies it.
Move ASSERT so external-key with OpenSSL works again
Only build and run cmocka unit tests if its submodule is initialized
Another fix related to unit test framework
Remove NOP function and callers
Revert "Drop recursively routed packets"
Preparing release of v2.3.12
Add CHACHA20-POLY1305 ciphersuite IANA name translations.
Plug memory leak in mbedTLS backend
Update contrib/pull-resolv-conf/client.up for no DOMAIN
Add unit testing support via cmocka
Add a test for auth-pam searchandreplace
Push an IPv6 CIDR mask used by the server, not the pool's size
Add link to bug tracker
Drop recursively routed packets
Update CONTRIBUTING.rst to allow GitHub PRs for code review purposes
Clarify the fact that build instructions in README are for release tarballs
Make error non-fatal while deleting address using netsh
Make block-outside-dns work with persist-tun
Ignore SIGUSR1/SIGHUP during exit notification
Promptly close the netcmd_semaphore handle after use
Fix polarssl / mbedtls builds
Don't limit max incoming message size based on c2->frame
Fix '--cipher none --cipher' crash
Discourage using 64-bit block ciphers

[close]

http://openvpn.net/

[SiLæncer]

Whats new:>>

- Added license information in "About" dialog
- Added a "Readme" file

http://winsshterm.blogspot.com/

[SiLæncer]

Das OpenSSL-Projekt hat die Version 1.1.0 der OpenSSL-Bibliothek freigegeben. Die neue Version bringt eine Reihe neuer Funktionen, ist aber inkompatibel mit der Vorgängerversion 1.0.x. Alle Anwendungen, die OpenSSL 1.1.x einsetzen wollen, müssen ihre Aufrufe sorgfältig prüfen, um keine neuen Sicherheitslücken zu schaffen.

OpenSSL stellt alle Funktionalität für zeitgemäße Verschlüsselung bereit, von sicheren Zufallsgeneratoren über Hash- und Verschlüsselungs-Funktionen bis zu Schlüsselaustausch- und TLS-Protokollen. Sie ist ein kritischer Bestandteil der meisten freien Distributionen, nicht nur von Linux. Das 1998 gestartete Projekt konnte nämlich auf die schon vorhandene Bibliothek SSLeay von Ben Laurie zurückgreifen, die damals unter anderem für Apache-SSL benötigt wurde. Ben Laurie gehört heute immer noch zum OpenSSL-Projekt-Team.

Fast sechseinhalb Jahre nach OpenSSL 1.0.0 ist jetzt Version 1.1.0 erschienen. Vieles hat sich in dieser Zeit getan. Katastrophale Sicherheitslücken wie »Heartbleed« wurden entdeckt, und im Nachgang dieser Fehler wurde klar, dass die Projektstruktur selbst in einem katastrophalen Zustand war. Unter anderem mit Unterstützung der anlässlich dieser Missstände gegründeten Core Infrastructure Initiative der Linux Foundation wurde begonnen, die Probleme zu beseitigen. Der gesamte Code wurde einem oder sogar mehreren Audits unterzogen, die gefundenen Probleme beseitigt und mit dem Aufräumen des Codes begonnen.

Als Frucht dieser Arbeit bringt OpenSSL 1.1.0 laut der Ankündigung zahlreiche Erweiterungen und Änderungen mit. Neue Algorithmen wie ChaCha20, Poly130 und die CCM-Suites wurden aufgenommen. Diese werden auch dringend benötigt, da mehrere der bisherigen Algorithmen nicht mehr als ausreichend sicher betrachtet werden können und daher teils herabgestuft und teils entfernt wurden. So werden Verschlüsselungen mit 40 oder 56 Bit ebenso wie SSLv2 nicht mehr unterstützt. Das ebenso obsolete SSLv3 bleibt vorerst noch erhalten. Kerberos dagegen wurde entfernt. Es gibt ein neues Thread-API, eine verbesserte Test-Suite, Unterstützung für asynchrone Operationen, ein neues Bausystem, neue Sicherheitsstufen, Unterstützung für X25519, KDF, scrypt, HKDF und Zertifikatstransparenz und einiges mehr.

Viele Datenstrukturen sind nun nicht mehr von außen sichtbar. Diese Umstrukturierung zusammen mit anderen Änderungen an den Schnittstellen machen OpenSSL 1.1.0 inkompatibel mit früheren Versionen. Zahlreiche Programme, die OpenSSL nutzen, lassen sich ohne Änderungen nicht mehr compilieren. Doch mit dem einfachen Anpassen des Codes an die neue Schnittstelle ist es nicht getan. Sämtliche Aufrufe von OpenSSL müssen einer Überprüfung unterzogen werden. Denn teilweise wurden Änderungen an Funktionen vorgenommen, die zwar nicht zu Compilierfehlern führen, aber schwere Probleme aufwerfen können. So gibt die Funktion HMAC_Init_ex jetzt einen Fehlercode zurück und kann somit scheitern, was früher nicht der Fall war. Da existierende Programme dieses Scheitern nicht feststellen können, könnte damit eine neue Sicherheitslücke entstehen. Die Änderungen selbst sind zwar dokumentiert, aber nicht die Fallstricke, die daraus erwachsen. Allerdings war OpenSSL schon immer eine Bibliothek, die es leicht machte, die an sich erstklassigen Kryptografie-Funktionen falsch zu nutzen.

OpenSSL 1.1.0 steht als Quellcode zum Download zur Verfügung und dürfte bald seinen Weg in die Paket-Repositorien der Distributionen finden. Das Paket steht unter der Apache 2.0-Lizenz.

Quelle : www.pro-linux.de

[SiLæncer]

Changelog

Updated EULA to make more explicit our licensing and support policies. The policies themselves remain unchanged.
In command line clients (sftpc, stermc, sexec, stnlc, spksc), the parameter -proxyPassword had no effect. Fixed.

[close]

https://www.bitvise.com/ssh-client-download

[SiLæncer]

Changelog

ADD:

Warning message when wrong or no master password is inputted

FIX:

Issues using Xshell in Windows 10 RS1
Unable to control Xshell after pressing Alt+space keys
Pointless timeout message in VBS
Simple mode turns off regardless of the view setting
Can not save font size changed in editing multiple sessions

[close]

http://www.netsarang.com/products/xsh_overview.html

[SiLæncer]

WinSSHTerm helps you to be more productive. Using keyboard shortcuts and intelligent navigation tools allows you to quickly switch between or start new SSH sessions even if you have to manage many systems. It has built-in support for copying files and running X applications. The terminal colors are carefully selected to minimize the stress for your eyes. WinSSHTerm is easy to use, lightweight and stable.

Freeware

Whats new:>>

Changed layout and color of tabs
The font "Courier New" is now selectable to support a wider range of characters
Adjusted colors of default color scheme
Cleaned up code

http://winsshterm.blogspot.com/

[SiLæncer]

Whats new:>>

New features:

Removed direct zlib dependency.
Added support for OpenSSL 1.1.0-dev built with "no-deprecated".
Bugfixes

https://www.stunnel.org/index.html