Open source *

В наборе компиляторов GCC выявлена уязвимость (CVE-2023-4039), позволяющая обойти режим "-fstack-protector", обеспечивающий защиту от атак, направленных на переполнение стека. Уязвимость проявляется только для приложений, собранных для архитектуры AArch64 и использующих динамическое выделение памяти для переменных. Проблема позволяет атакующему эксплуатировать уязвимости, приводящие к переполнению буфера при работе с динамически выделяемыми структурами, несмотря на включение защиты.

Например, защиту можно обойти при выделения памяти при помощи функции alloca() или использовании в коде массивов переменной длины (VLA, Variable-Length Arrays), предоставляющих возможность указания переменной в качестве размера при создании массива ("void foo(int n){ int m[n];"). Уязвимость не затрагивает ядро Linux, так как использование в коде ядра массивов переменной длины было прекращено в выпуске 4.20 в 2018 году.

Защита "-fstack-protector" основана на добавлении в стек после указателей и объектов канареечных меток - случайных последовательностей, неизменность которых проверяется. В случае переполнения буфера в процессе эксплуатации уязвимости канареечная метка оказывается перезаписана другими данными, что приводит к срабатыванию последующей проверки неизменности метки и инициированию аварийного завершения приложения.

Источник: OpenNET.

Видео на канале Joomla NXT от TechJoomla: Зависимые пользовательские поля Joomla: как использовать

При создании расширений Joomla у разработчиков есть возможность скрывать или показывать поля в зависимости от значений других полей (conditional fields). Это реализуется в XML-файле формы расширения (модуля, плагина или компонента) с помощью атрибута showon="тут условия" (ссылка на документацию для разработчиков расширений).

Однако, начиная с версии Joomla 4.3 появилась возможность указать атрибут showon для пользовательских полей из интерфейса CMS. Теперь в Joomla можно создавать более гибкие интерфейсы форм без погружения в код. Синтаксис для создания условных полей может показаться немного сложным и это видео поможет вам лучше понять, как все это работает.

Спикер: Olivier Buisard (SimplifyYourWeb). Видео на английском языке.

Также welcome в телеграм чат русскоязычного Joomla-сообщества

Доступен выпуск дистрибутива SysLinuxOS 12.1, построенного на пакетной базе Debian 12 и нацеленного на предоставление загрузочного live-окружения, оптимизированного для системных интеграторов и администраторов. Для загрузки подготовлены сборки с рабочими столами GNOME (4.8 ГБ) и MATE (4.9 ГБ). Окружение работает в Live-режиме, но поддерживает и установку на диск при помощи инсталятора Calamares.

В состав входит подборка предустановленных приложений для мониторинга и диагностики работы сети, туннелирования трафика, запуска VPN, организации удалённого доступа, обнаружения вторжений, проверки безопасности, симуляции работы сетей и анализа трафика, которые можно использовать сразу после загрузки дистрибутива с USB-накопителя.

Среди входящих в поставку приложений: Wireshark, Etherape, Ettercap, PackETH, Packetsender, Putty, Nmap, GNS3, Lssid, Packet Tracer, Wine, Virtualbox, Teamviewer, Anydesk, Remmina, Zoom, Skype, Packetsender, Sparrow-Wifi, Angry Ip Scanner, Fast-cli, Speedtest-cli, ipcalc, iperf3, Munin, Stacer, Zabbix, Suricata, Firetools, Firewalk, Firejails, Cacti, Icinga, Monit, Nagios4, Fail2ban, Wireguard, OpenVPN, Firefox, Chrome, Chromium, Microsoft Edge и Tor Browser.

Источник: OpenNET.

Опубликован выпуск утилиты rclone 1.64, (аналог rsync), предназначенной для копирования и синхронизации данных между локальной системой и различными облачными хранилищами, такими как Google Drive, Amazon Drive, S3, Dropbox, Backblaze B2, OneDrive, Swift, Hubic, Cloudfiles, Google Cloud Storage, Mail.ru Cloud и Яндекс.Диск. Утилита может применяться для хранения зашифрованных резервных копий в облачных системах, переноса данных между облачными хранилищами, монтирования облачных хранилищ в локальный каталог и представления нескольких облачных ФС как одного целого. Код проекта написан на языке Go и распространяется под лицензией MIT.

В новом выпуске:

• добавлены бэкенды для хранения резервных копий в хранилищах Drive и Quatrix, а также в облачных провайдерах Synology C2 и Leviia, совместимых с API Amazone S3, и провайдерах Onlime и Telia Sky, совместимых с Jottacloud.

• переработана организация передачи данных в многопоточном режиме. Многопоточная передача реализована для бэкендов local, s3, azureblob, b2, oracleobjectstorage и smb.

• добавлена команда "rclone config redacted" для отображения состояния конфигурации с учётом изменений настроек, внесённых пользователем.

• в VFS добавлена опция "--vfs-cache-min-free-space" для поддержания минимального остатка свободного пространства на накопителе с кэшем.

• в утилиту bisync добавлены опции "--resilient", "--ignore-listing-checksum" и "--create-empty-src-dirs".

Источник: OpenNET.

Valve опубликовала выпуск VKD3D-Proton 2.10, ответвления от кодовой базы vkd3d, созданного для улучшения поддержки Direct3D 12 в пакете для запуска игр Proton. В VKD3D-Proton поддерживаются специфичные для Proton изменения, оптимизации и улучшения для более качественной работы Windows-игр на базе Direct3D 12, которые пока не приняты в основной состав vkd3d. Из отличий также отмечается ориентация на использование современных расширений Vulkan и возможностей свежих выпусков графических драйверов для достижения полной совместимости с Direct3D 12.

Изменения в новой версии:

• в API DirectStorage предложена реализация алгоритма сжатия Deflate, использующая расширение NV_memory_decompression для выполнения операции на стороне GPU. При отсутствии поддержки NV_memory_decompression осуществляется откат на реализацию GDeflate на основе шейдера.

• добавлена экспериментальная поддержка API Enhanced Barriers, который можно использовать вместо API Resource Barrier.

• добавлена поддержка расширения NV_device_generated_commands_compute, которое может применяться для повышения производительности при использовании режима ExecuteIndirect в игре Starfield.

• добавлена поддержка API Root Signature 1.2, Shader Model 6.7, охватывающая такие возможности,как AdvancedTextureOps и WaveOpsIncludeHelperLanes.

• реализована функция CreateSampler2.

• добавлена поддержка примитивных типов (топологий) со смежностью, формата A8_UNORM.

• устранены часть ошибок и улучшена совместимость в играх.

Источник: OpenNET.

Доступна новая ветка двухпанельного файлового менеджера Double Commander 1.1, развивающего аналог Total Commander и обеспечивающего совместимость с его плагинами. Уровень качества ветки 1.1 пока оценивается как бета-версия (в ветке 1.0.x признак бета-версии был убран в выпуске 1.0.7, через год после 1.0.0). Предлагается три варианта интерфейса пользователя - на базе GTK2, Qt5 и Qt6. Код написан на языке Pascal и распространяется под лицензией GPLv2.

Из особенностей Double Commander можно отметить выполнение всех операций в фоновом режиме, поддержку переименования группы файлов по маске, интерфейс на базе вкладок, двухпанельный режим с вертикальным или горизонтальным размещением панелей, встроенный текстовый редактор с подсветкой синтаксиса, работа с архивами как с виртуальными директориями, расширенные средства поиска, настраиваемая панель, поддержка всех форматов плагинов Total Commander, совместимость с плагинами на платформе Windows, функция ведения лога файловых операций.

Изменения в версии 1.1:

• добавлена поддержка фреймворка Qt6.

• встроен полноценный эмулятор терминала.

• реализован новый диалог с информацией о свойствах файлов.

• добавлен поиск в диалоге с настройками.

• добавлена встроенная поддержка изображений в формате SVG.

• в плагине для работы с ZIP-архивами предложен новый диалог с настройками.

• добавлен плагин для кодирования и декодирования данных в формате Base64.

• на системах с Windows 10 и 11 реализована поддержка тёмной темы оформления.

Источник: OpenNET.

Разработчики проекта KDE опубликовали план разработки KDE 6, в соответствии с которым релиз новой ветки намечен на февраль 2024 года. Ранее релиз пользовательского окружения KDE Plasma 6 и набора библиотек KDE Frameworks 6 планировалось выпустить этой осенью, но работы оказалось больше, чем предполагалось. В ноябре 2023 года будет опубликован альфа-выпуск KDE 6 с мягкой заморозкой изменений, в декабре - бета-выпуск, а в январе - кандидат в релизы.

В феврале 2024 года, одновременно с KDE Plasma 6 и KDE Frameworks 6, также планируют опубликовать следующий значительный релиз набора приложений KDE Gear, переведённый на Qt6. Декабрьское значительное обновление KDE Gear 23.12 будет пропущено, так как для тестирования перехода на новую ветку Qt6 требуется дополнительное время.

Ключевым изменением в KDE 6 является переход на Qt 6, изменение части базовых настроек, чистка устаревших возможностей и поставка обновлённого базового набора библиотек и runtime-компонентов KDE Frameworks 6, формирующего программный стек KDE. По умолчанию в KDE Plasma 6 будет предложен сеанс, использующий протокол Wayland, новый интерфейс переключения между задачами и плавающий режим показа панели. В KDE Frameworks 6 будет значительно переработано API.

Источник: OpenNET.

Представлен выпуск открытой платформы webOS Open Source Edition 2.23, которая может применяться на различных портативных устройствах, платах и автомобильных информационно-развлекательных системах. В качестве эталонной аппаратной платформы рассматриваются платы Raspberry Pi 4.

Платформа развивается в публичном репозитории под лицензией Apache 2.0, а разработку курирует сообщество, придерживаясь совместной модели управления разработкой.

Основные изменения в выпуске webOS Open Source Edition 2.23:

• добавлен фреймворк для постобработки звука, при помощи которого реализована функциональность эквалайзера.

• улучшена система выявления вредоносных сайтов при помощи API Web Risk. Для хранения хэшей вредоносных сайтов вместо файла задействована локальная БД, что позволило значительно снизить потребление памяти.

• в web-движке добавлена поддержка формата изображений AVIF. Обновлена конфигурация модели управления доступом ACG (Access Control Groups), применяемой для ограничения полномочий сервисов.

• компоненты интерфейса Sandstone обновлены до версии 2.7.3, а утилита для сборки enact-приложений до версии 6.0.1. Библиотека Qt обновлена до версии 6.5.2.

• компонент UnifiedSinkBin, обеспечивающий отрисовку видео на разных SoC, переписан на языке Rust.

• в модуль для работы с камерами g-camera-pipeline добавлена поддержка платы Raspberry Pi 3.

• в SDK Telegraf добавлена возможность мониторинга потребления ресурсов CPU, отслеживания списка процессов и слежения за памятью процессов.

Источник: OpenNET.

Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует развитию технологий для повышения защищённости интернета, опубликовала первый стабильный выпуск проекта Sudo-rs, развивающего написанные на языке Rust варианты утилит sudo и su, предназначенные для выполнения команд от имени других пользователей. Код проекта распространяется под лицензиями Apache 2.0 и MIT. Разработка Sudo-rs ведётся инженерами из компаний Ferrous Systems и Tweede Golf на средства, предоставленные Google, Cisco и Amazon Web Services. В сентябре для подтверждения качества реализации планируется провести независимый аудит кодовой базы sudo-rs.

В утилитах по возможности обеспечена совместимость с классическими утилитами sudo и su, позволяющая использовать sudo-rs в качестве прозрачной замены sudo в типовых сценариях, соответствующих конфигурации /etc/sudoers по умолчанию в Ubuntu и Debian. Инструментарий sudo-rs уже задействован вместо традиционного пакета sudo в дистрибутиве Wolfi Linux, нацеленном на предоставление максимального уровня безопасности.

Предполагается, что использование языка Rust для разработки su и sudo позволит снизить риск появления уязвимостей, вызванных небезопасной работой с памятью, и исключить появление таких ошибок, как обращение к области памяти после её освобождения и выход за границы буфера (по данным компаний Microsoft и Google около 70% уязвимостей вызваны небезопасной работой с памятью).

Источник: OpenNET.

В кодовую базу, на основе которой будет сформирован выпуск ядра Linux 6.6, передано изменение, убирающие упоминание Агентства национальной безопасности США (АНБ — NSA) из опций, связанных с включением системы принудительного контроля доступа SELinux. Механизм SELinux был разработан АНБ, включён в состав ядра Linux в 2003 году и используется во многих дистрибутивах Linux, включая Fedora и Red Hat Enterprise Linux. Вопреки спекуляциям о возможном внесении закладок, реализация SELinux была многократно проверена и подвергнута независимому аудиту.

Последние 20 лет технология развивается при активном участии сообщества и не воспринимается как разработка, контролируемая АНБ. Так как проект уже давно развивается под крылом сообщества и сопровождается независимыми мэйнтейнерами решено перейти на использование имени «SELinux» вместо «NSA SELinux» в комментариях и документации в Kconfig (например, пояснение к сборочному параметру SECURITY_SELINUX изменено с «NSA SELinux Support» на «SELinux Support»).

Источник: OpenNET.

После четырёх месяцев разработки компания Cisco опубликовала выпуск свободного антивирусного пакета ClamAV 1.2.0. Проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2. Ветка 1.2.0 отнесена к категории обычных (не LTS), обновления к которым публикуются как минимум в течение 4 месяцев после выхода первого релиза следующей ветки. Возможность загрузки базы сигнатур для не-LTS веток также обеспечивается как минимум ещё 4 месяца после выпуска следующей ветки.

Ключевые улучшения в ClamAV 1.2:

• добавлена возможность извлечения данных из образов в формате UDF (Universal Disk Format). Поддерживаются UDF-файлы с метаданными BEA01 (Beginning Extended Area Descriptor).

• добавлен параметр конфигурации CacheSize и опция командной строки "--cache-size" для настройки размера кэша проверенных файлов. Увеличение кэша может увеличить производительность сканирования, но приводит к повышению потребления оперативной памяти.

• добавлен сервис systemd для периодического обновления базы вирусных сигнатур при помощи freshclam, без запуска данной утилиты в фоновом режиме.

• параметр MaxScanSize, ограничивающий максимальный размер проверяемых данных при сканировании файла или архива, теперь может принимать значение больше 4 ГБ.

• во всех настройках, в которых указываются размеры файлов, добавлена возможность использования в значениях окончаний "G" и "g" для указания гигабайтов.

Источник: OpenNET.

Опубликован релиз KnotDNS 3.3.0, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC, написан на языке Си и распространяется под лицензией GPLv3.

KnotDNS отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DNS поверх HTTPS, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).

В новом выпуске добавлены:

• полная поддержка DNS поверх протокола QUIC (DNS over QUIC, DoQ, RFC 9250). QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL.

• поддержка двунаправленного трансфера зон с использованием протокола QUIC (XFR over QUIC, XoQ) и различных профилей аутентификации.

• возможность автоматической предварительной генерации обратных PTR-записей ('zone.reverse-generate').

• появились счётчики 'zone.size' и 'zone.max-ttl'.

• поддержка закрепления первичного сервера ('zone.master-pin-tolerance').

• новая политика генерации порядкового номера SOA — 'zone.serial-modulo', режим 'DNSSEC multi-signer'.

Источник: OpenNET.

Объявлено о создании организации OpenTF, которая будет развивать форк платформы управления конфигурацией и автоматизации поддержания инфраструктуры Terraform. Разработку планируют перевести под покровительство организации Linux Foundation для дальнейшего развития платформы на нейтральной площадке Cloud Native Computing Foundation при участии заинтересованных в проекте компаний и энтузиастов. Присоединение к Linux Foundation позволит гарантировать сохранение открытого характера платформы и защитить проект от изменений в политике отдельных компаний. В настоящее время уже подготовлены все необходимые для присоединения проекта к Linux Foundation документы. О своей поддержке новой организации и намерении участвовать в разработке форка объявили 108 компаний, 11 проектов и 416 индивидуальных разработчиков.

В качестве причины создания форка называется перевод компанией HashiCorp своих продуктов на проприетарную лицензию BSL 1.1, ограничивающую использование кода в облачных системах, конкурирующих с продуктами и сервисами HashiCorp. Цель проекта OpenTF — сохранение полностью открытого характера платформы Terraform и продолжение её распространения под свободной лицензией. Новый проект также упростит участие сторонних компаний и энтузиастов в разработке и принятии решений.

Источник: OpenNET.

Представлен выпуск инструментария Tor 0.4.8.4, используемого для организации работы анонимной сети Tor. Версия Tor 0.4.8.4 признана первым стабильным выпуском ветки 0.4.8, которая развивалась последние 15 месяцев. Ветка 0.4.8 будет поддерживаться в рамках штатного цикла сопровождения — выпуск обновлений будет прекращён через 9 месяцев или через 3 месяца после релиза ветки 0.4.9.x.

Основные изменения:

• реализован протокол разделения трафика Conflux, позволяющий повысить пропускную способность и надёжность соединений, благодаря разделению трафика к выходному узлу на два потока, проходящего через разные цепочки узлов.

• добавлен новый метод защиты Onion-сервисов от DoS-атак, основанный на применении доказательства выполнения работы (proof-of-work, PoW) для выделения клиентов, запросы которых следует обработать в первую очередь.

• добавлена защита от DoS-атак на частично открытые каналы и известные релеи.

• активирована настройка ClientUseIPv6, позволяющая клиенту по умолчанию выбирать релеи с IPv6-адресами.

• решены проблемы со сборкой в DragonFlyBSD, FreeBSD, OpenBSD и NetBSD, а также налажена совместимость с LibreSSL 3.5+.

• обеспечен автоматический перезапуск процессов с реализацией подключаемого транспорта (Pluggable Transport) после их завершения.

Источник: OpenNET.

Доступен выпуск прокси-сервера Toxiproxy 2.6 для симуляции сбоев в работе сети и тестирования работоспособности приложений при возникновении различных аномалий. Сервер развивает компания Shopify, разрабатывающая одну из крупнейших платформ электронной коммерции. Прокси может применяться для проведения отдельных экспериментов или интегрироваться с системами unit-тестирования, платформами непрерывной интеграции и окружениями для разработки. Код Toxiproxy написан на языке Go и распространяется под лицензией MIT.

Прокси встраивается между проверяемым приложением и сетевым сервисом, с которым взаимодействует приложение, после чего может симулировать возникновение определённой задержки при получении ответа от сервера или отправки запроса, изменять пропускную способность, симулировать отказ принимать соединения, нарушать нормальный ход установки или закрытия соединений, сбрасывать установленные соединения, искажать содержимое пакетов.

Для управления работой прокси-сервера из приложений предоставляются клиентские библиотеки для языков Ruby, Go, Python, C#/.NET, PHP, JavaScript/Node.js, Java, Haskell, Rust и Elixir, которые позволяют на лету изменять условия сетевого взаимодействия и сразу оценивать результат. Для изменения характеристик канала связи без внесения изменений в код может применяться специальная утилита toxiproxy-cli.

Источник: OpenNET.

Состоялся выпуск P2P VPN 0.10 — реализации децентрализованной виртуальной частной сети, работающей по принципу Peer-To-Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent-трекер, либо через других участников сети. Проект продолжает разработку оригинального приложения P2PVPN (автор Вольфганг Гинолас), которое не обновлялось с 2010 года. Исходный код P2P VPN написан на Java и частично на языке C, и распространяется под лицензией LPGL 3.0.

Изменения в версиях 0.9 и 0.10:

• добавлена поддержка UPnP.

• добавлена возможность не отправлять IP-адреса интерфейсов с определённым MAC-адресом.

• исправлена ошибка, из-за которой было невозможно принять приглашение (не работала кнопка OK).

• исправлена ошибка, из-за которой верификация не проходила, а пир не отправлял открытый ключ.

• кнопка чата теперь мигает при получении сообщения.

• улучшены шрифты пользовательского интерфейса, размеры окон, темы.

• обеспечен вывод уведомления при сворачивании программы в трей.

• выполнен переход с 1024-битных на 2048-битные ключи RSA.

• в информационном окне добавлена возможность фильтрации (поиска) списка пиров.

• добавлена проверка, запрещающая запуск нескольких экземпляров приложения.

• исправлен код импорта драйвера туннельного адаптера (.dll и .so), убраны ошибки в журнале.

• улучшена настройка сетевого интерфейса под Windows.

• добавлен скрипт p2pvpn-pkexec для запуска приложения от имени root с помощью PolicyKit.

  Источник: OpenNET

Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 13.4 и 13.5 (Ventura), в которых используется свободное программное обеспечение, включая составные части Darwin и прочие компоненты, программы и библиотеки, не связанные с GUI. Всего опубликовано 174 пакета с исходными текстами.

Среди прочего доступен код ядра XNU, исходные тексты которого публикуются в виде срезов кода, связанных с очередным релизом macOS. XNU является частью открытого проекта Darwin и представляет собой гибридное ядро, сочетающее ядро Mach, компоненты от проекта FreeBSD и C++ API IOKit для написания драйверов.

Также Apple опубликовала открытые компоненты, используемые в мобильной платформе iOS 16.5 и 16.6. Этот проект включает два пакета: WebKit и libiconv.

Источник: OpenNET.

Согласно данным OpenNET, после восьми месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.30, распространяемого в исходных кодах под открытой лицензией GPLv3+.

Список основных изменений в версии файлового менеджера Midnight Commander 4.8.30:

• добавлена поддержка буферов панелизации для обеих файловых панелей, что, например, позволяет панелизировать результаты двух разных операций поиска в панелях.

• добавлена сборочная опция "--with-search-engine=pcre2" для использования движка регулярных выражений PCRE2.

• в VFS добавлена поддержка расширенных заголовков архивов TAR, позволяющих, например, работать с длинными именами файлов и файлами, содержащими пустые области.

• во встроенном редакторе реализована подсветка синтаксиса для языка программирования "B" и файлов инструментария непрерывной интеграции Jenkins.

• улучшена подсветка синтаксиса для ECMAScript, TypeScript и сообщений git-коммитов.

• в панелях обеспечена подсветка vsix-файлов как zip-архивов.

• улучшена цветовая тема julia256.

  

Компании CIQ (Rocky Linux), Oracle и SUSE объявили о создании ассоциации разработчиков дистрибутивов OpenELA (Open Enterprise Linux Association), нацеленной на совместную разработку пакетной базы, совместимой с Red Hat Enterprise Linux. Целью ассоциации является объединение усилий разработчиков дистрибутивов в работе по обеспечению совместимости с RHEL. Среди прочего, в рамках проекта создан совместно поддерживаемый общедоступный репозиторий с исходными текстами пакетов, который можно использовать для построения дистрибутивов, полностью бинарно совместимых с RHEL, идентичных по поведению (на уровне ошибок) с RHEL и пригодных для использования в качестве замены RHEL.

Новый репозиторий может рассматриваться как аналог прекратившего существования репозитория git.centos.org, в котором публиковались srpm-пакеты RHEL. В репозитории OpenELA будут публиковаться все необходимые исходные тексты, которые могут потребоваться для создания дистрибутивов, совместимых с ветками RHEL 8 и 9, а также возможно будет создан вариант, совместимый с веткой RHEL 7. Помимо исходных текстов пакетов проект также будет распространять инструментарий, необходимый для создания производных дистрибутивов, полностью совместимых с RHEL.

Проект является открытым, независимым, нейтральным и подконтрольным сообществу - управление будет производиться управляющим комитетом, сформированным из представителей сообщества и членов ассоциации.

Источник: OpenNET.

После пяти месяцев разработки опубликован релиз OpenSSH 9.4, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP.

Основные изменения:

• в утилите ssh разрешено перенаправление на другой хост Unix-сокетов, используя команду "ssh -W".

• в файл конфигурации ssh_config добавлена директива "Tag" и операция сопоставления "Match tag", позволяющие использовать теги для определения условий выбора определённого блока конфигурации.

• в ssh добавлена операция сопоставления "Match localnetwork" для привязки к адресам локальных сетевых интерфейсов.

• в ssh, sshd и ssh-keygen добавлена возможность подключения расширений в формате KRL. Сами расширения на данном этапе разработки ещё недоступны.

• в sshd в директивах AuthorizedPrincipalsCommand и AuthorizedKeysCommand реализована поддержка %-подстановок: "%D" для подстановки адреса шлюза, через который маршрутизируется текущий сеанс, и "%C" для подстановки адресов и номеров портов локальной и удалённой стороны соединения.

• в утилите ssh-keygen по умолчанию на 50% увеличено число раундов в функции bcrypt при генерации ключей симметричного шифрования файлов с ключами, защищёнными паролем.

• прекращена поддержка старых версий библиотеки libcrypto.

Источник: OpenNET.