Sie befinden sich hier: eisfair / News / Update eisfair-Version 2.3.9 released
DeutschEnglish
2019-04-26

Content

Update eisfair-Version 2.3.9 released

2015-02-14 15:00 Alter der Meldung: 4 Jahre
Kategorie: eisfair, Release
Von: eisfair-Team

Das eisfair Basis-Update 2.3.9 ist zum Download verfügbar.

Änderungen eisfair-1:

Bugfixes/Korrekturen:

    • SSH Haertung entsprechend dieser Empfehlungen durchgefuehrt: https://stribika.github.io/2015/01/04/secure-secure-shell.html
    • /var/install/bin/system-ssh-create-server-keys - Es werden nun standardmaessig nur die Schluessel im Format 'ed25519' und 'rsa' (4096 bit) erstellt.
    • /var/install/config.d/ssh.sh - Es werden nun standardmaessig nur die Schluessel im Format 'ed25519' und 'rsa' (4096 bit) erstellt und in die sshd_config-Datei eingetragen.
    • /var/install/config.d/ssh.sh - Es werden nun neue Standardwerte fuer die Parameter Ciphers, MACs, KexAlgorithms in die sshd_config-Datei geschrieben.
    • /var/install/config.d/ssh.sh - Es wird nun eine Datei ssh_config angelegt falls diese nicht existiert bzw. die Datei wird aktualisiert falls bereits gleichnamige Datei bereits existiert.
    • /var/install/bin/system-ssh-create-client-keys - Ueber dieses Skript ist es nun moeglich Anwenderschluessel menuegefuehrt zu erstellen.
    • /var/install/bin/post-system-ssh-view-log, /var/install/bin/pre-system-ssh-view-log, /var/install/menu/setup.system.ssh.menu - Es wurde ein Menuepunkt 'View log messages'zur Anzeige von Logmeldungen hinzugefuegt.
    • /var/install/config.d/ssh-update.sh, /var/install/config.d/ssh.sh - Die Unterstuetzung von SSH Protokoll 1 wurde gaenzlich entfernt, somit entfallen die Parameter SSH_USE_SSH1, SSH_USE_SSH2 und SSH_SVR_KEYBITS.
    • /var/install/config.d/ssh-update.sh, /var/install/config.d/ssh.sh - Es wurden die neuen Parameter SSH_SERVER_CIPHERS, SSH_SERVER_KEXS und SSH_SERVER_MACS zur Konfiguration hinzugefuegt, uber welche vom Standard abweichende Einstellungen fuer Ciphers, KEX (Key Exchange) und MAC (Message Authentication Code) angegeben werden koennen.
    • /etc/ssh/moduli - Die moduli-Datei wurde aktualisiert, welche keine DH Primzahlen mit einer Laenger unter 2047 Bit mehr enthaelt.
    • Installation wird wiederholt vom grep wrapper Skript.

    Weitere Informationen sind im hier im Wiki zu finden!