OpenSSH 5.9 dispose d’un bac à sable… mais pas sous Linux

OpenSSH est une implémentation open source du protocole SSH (Secure Shell), qui permet de se connecter en toute sécurité à un ordinateur distant. Le projet passe aujourd’hui en mouture 5.9.

Les développeurs ont ajouté un bac à sable expérimental à OpenSSH, lequel permettra d’éviter l’exploitation d’éventuelles failles lors de la procédure d’authentification. Plusieurs implémentations de cette technologie sont présentes. La première est dédiée au système d’exploitation OpenBSD. Les autres offres de type BSD devraient toutefois pouvoir être prochainement adaptées pour en tirer parti. La seconde implémentation utilise le bac à sable de Mac OS X (et de Darwin).

Les autres systèmes basculeront sur un mode dégradé, moins sécurisé. Cette fonctionnalité n’est donc pas pleinement accessible sous Linux, même si certaines personnes ont remarqué avec justesse que des outils comme AppArmor ou SELinux permettaient d’obtenir un niveau de sécurité peu ou prou équivalent.

Autre nouveauté qui fait son entrée avec OpenSSH 5.9, la présence de nouveaux modes de transport des informations d’intégrité et d’authenticité des messages, basés sur le SHA-256 (hmac-sha2-256, hmac-sha2-256-96, hmac-sha2-512 et hmac-sha2-512-96). Armé de ces nouvelles caractéristiques, OpenSSH demeure plus que jamais à la pointe en terme de sécurité.

La liste complète des modifications apportées à OpenSSH 5.9 se trouve ici.