Rilasciato OpenBSD 7.9

Il progetto OpenBSD ha pubblicato OpenBSD 7.9.

La nuova versione include diversi miglioramenti alla gestione degli scheduling, LibreSSL 4.3.0 e numerose correzioni per tmux.

Il progetto ha inoltre introdotto nuove funzionalità e correzioni per le utility OpenSSH: “ssh(1): la convalida dei metacaratteri della shell nei nomi utente forniti sulla riga di comando veniva eseguita troppo tardi per impedire alcune situazioni in cui potevano essere espansi dai token % in ssh_config. Per determinate configurazioni, come quelle che utilizzano un token “%u” in un blocco “Match exec”, un attaccante in grado di controllare il nome utente passato a ssh(1) potrebbe potenzialmente eseguire comandi shell arbitrari. Segnalato da Florian Kohnhäuser. Continuiamo a sconsigliare di esporre direttamente le righe di comando di ssh(1) e di altri strumenti a input non attendibili. Misure di mitigazione come questa non possono essere assolute data la varietà di shell e configurazioni utente in uso. sshd(8): durante la corrispondenza di un’opzione authorized_keys principals=”” con un elenco di principal in un certificato, veniva utilizzato un algoritmo errato che poteva consentire una corrispondenza inappropriata nei casi in cui un nome principal nel certificato conteneva un carattere virgola.”

Ulteriori informazioni sono disponibili nell’annuncio di rilascio e nel log delle modifiche.
Download (SHA256, signature): install79.iso (762MB), install79.img (801MB).