Navigation

OpenSSH kritik güvenlik açıklarını düzeltiyor

By filozof on 4 Temmuz 2024 in İnternet

SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘de 2 Temmuz 2024 Salı günü yayımladığımız bir haber ile “regreSSHion” adlı kritik bir güvenlik açığı tespit edildiğini bildirmiştik. OpenSSH, haberde belirttiğimiz ve Qualys blog‘u referans gösterdiğimiz konuya ilişkin olarak, kritik güvenlik açıklarını düzeltmek üzere hemen harekete geçti. Yazılımın, aynı zamanda, ssh’deki mantık hatalarını da düzelttiği söyleniyor. Buna ilişkin olarak OpenSSH 9.8‘in yayınlandığını duyuran proje, kök ayrıcalıklarıyla rastgele kod yürütülmesine olanak sağlayan güvenlik açığınıı düzeltmiş bulunuyor. Bir diğer önemli düzeltme ise 9.5’ten 9.7’ye kadar olan sürümlerde ObscureKeystrokeTiming özelliğini etkisiz hale getiren bir mantık hatasının düzeltilmesi oldu. Bunun dışında, OpenSSH’nin, DSA imza algoritması desteğini 2025’in başlarına kadar aşamalı olarak tamamen kaldırmayı planladığını bildirmek isteriz.

Son olarak sürüm, sistem uyumluluğuna ve geliştirmelere de odaklanarak farklı sistemler ve yapılandırmalar arasında daha geniş destek sağlıyor. Özellikle OpenSSL yapılandırmaları için algılama yeteneklerini geliştiriyor ve onu kullanan ortamlarda systemd için destek bildirimlerinde değişiklikler sunuyor. Buna ilişkin bilgilendirme, yine Qualys blog‘ta yapıldı. Konu ayrıca linuxiac.com üzerinde ele alındı. Konu hakkında bilgi edinmek için OpenSSH 9.8 sürüm duyurusunu inceleyebilirsiniz.

"regreSSHion", DSA imza algoritması desteği, güvenlik açığı, kritik, ObscureKeystrokeTiming, OpenSSH 9.8, Özgür, Qualys blog, ssh, SSH protokolü

Super Grub2 Disk 2.06s3-beta4 duyuruldu

Calamares 3.3.8 duyuruldu

0 0 Oylar

Article Rating

Subscribe

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

0 Yorum

Inline Feedbacks

View all comments

getGNU Twitter hesabı, twitter.com/getGNU adresi üzerinden etkinleştirilmiştir. Artık, Twitter sayfamız üzerinden de gönderilerimizi takip edebilirsiniz. Dünyanın her yerinden insanları birbirine bağladığı için TIME Dergisi tarafından övülen Mark Zuckerberg'in Facebook'u ile gizlilik için oluşturduğu tehdit nedeniyle tüm ilgimizi kesmiş bulunuyoruz. Facebook kullanıcılarını "beğen" butonuyla izlemeye alan Zuckerberg'in "beğen" butonunu kullanan sitelerin kullanıcısı olmayan kişiler hakkında dahi bilgi toplaması mümkün olmaktadır. Bu nedenle, bizi Facebook üzerinde bulamayacaksınız.
fsf.org

getGNU

Cinnamon 6.2.4 duyuruldu
Gelişmiş yenilikçi özellikler sunan, buna karşın, geleneksel kullanıcı deneyimini de bir biçimde sürdüren ve Linux Mint tarafından geliştirilen Cinnamon masaüstü ortamının 6.2.4 sürümü duyuruldu. Clement Lefebvre tarafından github.com üzerinden duyurulan yeni sürüm, böylelikle kullanıma sunulmuş oldu. Sürümde 2 dosya değişikliği, 13 ekleme ve 1 silme işlemi gerçekleştirildiği bildiriliyor. Çeşitli hata düzeltmeleriyle gelen yeni sürümde, kimi çeviri güncellemeleri […]
systemd 256.2 duyuruldu
systemd’nin 256.2 sürümü duyuruldu. GNU/Linux için SysV ve LSB init betikleri ile uyumlu bir sistem ve hizmet yöneticisi olan systemd yazılımının 256.2 sürümü; çeşitli hata düzeltmeleri ve iyileştirmelerle geliyor. Bu yamalar, systemd 256.2 nokta sürümüne yerleştirilmiş bulunuyor. freedesktop.org tarafından üretilen ve kullanıma sunulan systemd hakkında bilgi edinmek için wikipedia.org‘a başvurabilirsiniz. systemd 256.2 hakkında bilgi edinmek […]
NetworkManager 1.48.4 duyuruldu
GNU/Linux tabanlı ve diğer Unix benzeri işletim sistemlerinde bilgisayar ağlarının kullanımını basitl hale getirmeyi amaçlayan bir yardımcı program olan NetworkManager’in 1.48.4 sürümü duyuruldu. OVS sistem arayüzünü MAC adresine göre eşleştirme desteğiyle geldiği belirtilen yeni sürümde, arayüzlerde yapılandırılmış adreslerin ters DNS aramasından sistem ana bilgisayar adını ararken, NetworkManager’in artık /etc/hosts içeriğini hesaba kattığı söyleniyor. 2 faktörlü […]
LyX 2.4.1 duyuruldu
Yüksek çıktı kalitesine gereksinim duyan kullanıcılar için önemli bir seçenek olan LyX‘in 2.4.1 sürümü duyuruldu. LyX 2.4.1’in yayınlandığını duyurmaktan mutluluk duyulduğu belirtilirken, bunun, kararlı sürümümü daha güvenilir ve daha kararlı hale getirmek için devam eden çabaların sonucu olarak doğduğu ifade ediliyor. Bu sürümde birçok hata düzeltildiği belirtilirken, tüm kullanıcıların bu sürüme yükseltmeye teşvik edildiği ifade […]
Okular 24.05.2 duyuruldu
Çok platformlu, hızlı ve özelliklerle dolu evrensel belge görüntüleyicisi olan Okular‘ın 24.05.2 sürümü, Heiko Becker tarafından duyuruldu. Okular; PDF belgelerini, çizgi romanları, EPub kitapları okumaya ve görsellere göz atmaya, Markdown belgelerini görselleştirmeye ve çok daha fazlasına izin veren bir uygulamadır. KDE projesi kapsamında geliştirilen PDF, PostScript, DjVu, TIFF ve DVI gibi dosya biçimleri destekleyen özgür […]
KTorrent 24.05.2 duyuruldu
KDE platformunun bir parçası olan bir BitTorrent istemcisi olan KTorrent‘in 24.05.2 sürümü, Heiko Becker tarafından duyuruldu. C++ ile yazılmış bir BitTorrent istemcisi olan KTorrent, torrent dosyaları aracılığıyla bilgisayara P2P ağlarından yararlanarak dosya indirme olanağı sağlar. KTorrent, GNU Genel Kamu Lisansı ile kullanıma sunulan , özgür bir yazılımdır. Yükleme ve indirme hızı sınırlama, daraltma ve planlama becerileri […]
Konqueror 24.05.2 duyuruldu
KDE projesi kapsamında geliştirilen bir dosya yöneticisi, dosya görüntüleme aracı ve internet tarayıcısı olan Konqueror’un 24.05.2 sürümü, Heiko Becker tarafından duyuruldu. KDE’nin 3.5 ve önceki sürümlerinin öntanımlı dosya yöneticisi ve internet tarayıcısı olarak kullanılan “Konqueror“un ismi, ünlü ağ tarayıcılarının isimlerinden, Navigator ve Explorer’dan esinlenilerek konulmuş; önceleri İngilizce’de “fatih” anlamına gelen Conqueror kelimesi seçilmiş ise de, […]
KGet 24.05.2 duyuruldu
KDE için özgür bir indirme yöneticisi ve Konqueror web tarayıcısının varsayılan indirme yöneticisi olan KGet‘in 24.05.2 sürümü, Heiko Becker tarafından duyuruldu. FTP ve HTTP(S) kaynaklarından dosya indirme özelliğine sahip olan yazılım, indirilen dosyaların duraklatılması ve sürdürülmesi ve aynı zamanda yeniden başlatılması becerisine sahiptir. Geçerli ve bekleyen indirmeler hakkında ek bilgiler verebilen yazılım, indirmeler için birden […]
Kdenlive 24.05.2 duyuruldu
KDE masaüstü ortamına tümleşik olarak kullanıma sunulan bir video editörü olan Kdenlive’in 24.05.2 sürümü, Heiko Becker tarafından duyuruldu. Sürüme ait paketler, indirilmek üzere yansılarda yerini aldı. Yeni sürümün, birçok hatayı düzelttiği belirtilirken, en son Kdenlive 24.05.2 sürümünün kullanıma sunulması heyecan yaratmış bulunuyor. Yazılımın ayrıca pek çok iyileştirme ile geldiği belirtilirken, kullanıcıların düşüncelerini iletmelerinin önemsendiği ifade […]
KDevelop 24.05.2 duyuruldu
Unix benzeri işletim sistemleri için KDE SC masaüstü ortamına tümleşik özgür bir geliştirme ortamı olan KDevelop’un 24.05.2 üzerinden yapıldığı ve ilgili paketlerin, indirilmek üzere yansılarda yerini aldığı görülüyor. KDevelop 24.05.2 hakkında fikir edinmek için GitHub sayfası incelenebilir. KDevelop 24.05.2 edinmek için aşağıdaki linklerden yararlanabilirsiniz. İndirme sayfası GitHub
Kate metin editörü 24.05.2 duyuruldu
Aslında KDE için yazılmış bir metin editörü olduğu halde, azımsanmayacak bir GNU/Linux kullanıcısı tarafından kullanılan Kate metin editörünün 24.05.2 sürümü, Heiko Becker tarafından duyuruldu. Yalnızca çok sayıda yeni özellik uygulanmadığı, pek çok hata düzeltilmekle beraber, genel ürün markasının da geliştirildiği belirtilirken, çok sayıda küçük iyileştirme ve hata düzeltmesi içeren bir güncelleme olduğu belirtiliyor. Sekmeler ile […]
K3b 24.05.2 duyuruldu
KDE için optimize edilmiş bir CD ve DVD yazma uygulaması ve GNU/Linux sistemlerin vazgeçilmezi olan K3b‘nin 24.05.2 sürümü yapılandırılabilir bir grafik optik disk yazma uygulaması olarak sunuluyor. K3b ile veri CD’leri oluşturma, ses CD’si hazırlama, kalıp dosyası yazdırma gibi temel CD/DVD yazdırma işlemleri yapmanın yanı sıra video CD ve DVD ya da ses CD’lerini bilgisayara […]
Falkon 24.05.2 duyuruldu
Daha önceleri QupZilla olarak bilinen yeni bir KDE web tarayıcısı olan Falkon’un 24.05.2 sürümü, Heiko Becker tarafından duyuruldu. QtWebEngine’i temel alan modern bir web tarayıcısı olan KDE Falkon’un yeni sürümünün, Chromium çekirdeği ve Qt çerçevesiyle geldiği ifade ediliyor. Hafif ve hızlı bir tarayıcı olan Falkon; entegre bir reklam engelleyici içeriyor. SSL sertifika yöneticisi ve bir […]
Dolphin 24.05.2 duyuruldu
KDE Plasma masaüstü ortamının sabit diskleri, USB bellekleri, SD kartları ve daha fazlasının içeriğinde gezinmeyi ve bunlara göz atmaya izin veren bir dosya yöneticisi olan Dolphin‘in 24.05.2 sürümü, Heiko Becker tarafından duyuruldu. Kullanıcıya zaman kazandıracak birçok üretkenlik özelliği içeren Dolphin, birden çok sekme ve bölünmüş görünüm özellikleriyle, aynı anda birden çok klasörde gezinmeye izin verirken, […]
Regata OS 24.0.7 çıktı
Masaüstü ve oyun ihtiyaçlarına odaklanan, openSUSE tabanlı, Brezilya kökenli bir GNU/Linux dağıtımı olan Regata OS‘un 24.0.7 sürümü çıktı. Henüz resmi bir duyurusu yapılmamış olan sürüm, indirilmek üzere yansılarda yerini aldı. Başlıca özellikleri arasında uygulama ve oyun yüklemek için bir Regata OS mağazası içeren sistem, Google Drive ile kullanıma hazır bir entegrasyon sunuyor. Vulkan grafik API’si […]

0

Yorum yapar mısınız?x

()