OpenSSH 7.3 ออกแล้ว แก้ปัญหา DoS และเพิ่มฟีเจอร์ใหม่

ทาง OpenBSD ได้ประกาศเปิดตัว OpenSSH 7.3 โดยมุ่งเน้นการแก้บั๊กเป็นหลักจากรุ่น 7.2 ดังนี้

• ลดความเสี่ยงที่จะถูก Denial-of-Service ทาง crypt(3) ผ่าน sshd(8) ลง
• แก้ปัญหาเวลาแตกต่างจากกรณีการส่ง Invalid Account Name มายืนยันตัวตนด้วยรหัสผ่านยาวๆ
• แก้ปัญหาด้านความปลอดภัยต่างๆ มากขึ้น และปรับปรุงการทำ MAC Verification
• เพิ่มออปชัน ProxyJump และ IdentityAgent
• รองรับ SHA256 และ SHA512 RSA Signature ใน Certificate
• รองรับตัวอักษรแบบ UTF-8 ให้แสดงใน Banner ช่วง Pre-authentication ได้

สำหรับ Release Note ฉบับเต็ม ซึ่งจริงๆ มีรายละเอียดค่อนข้างเยอะนอกเหนือไปจากข้างต้น อ่านได้ที่ https://marc.info/?l=openssh-unix-announce&m=147005475229564&w=2 เลยนะครับ

ที่มา: http://www.phoronix.com/scan.php?page=news_item&px=OpenSSH-7.3-Released