La nouvelle version du pack d’outils libres permettant des communications sécurisées sur un réseau en utilisant le protocole SSH apporte un nombre important de changements, et plusieurs mises à jour de sécurité.
OpenSSH 5.9 embarque de nouveaux modes de transport des informations d’intégrité et d’authenticité des messages, basés sur la fonction de hachage SHA-256.
Le bac à sable (SandBox) fait également son entrée dans OpenSSH 5.9. Encore à une phase expérimentale, ce mode de sécurité va permettre des restrictions obligatoires sur les appels systèmes, évitant ainsi l’exploitation d’éventuelles failles lors de la procédure d’authentification.
Trois implémentations du SandBox sont disponibles. La première est spécialement dédiée au système d’exploitation OpenBSD. La seconde implémentation utilise le bac à sable de Mac OS X/Darwin et la dernière (rlimit) moins sécurisée pour les plateformes ne pouvant pas soutenir les autres.
Les principaux commentaires sont désormais conservés lors du chargement des clés V.2 et seront visibles dans "ssh-add-l ». Les messages d’avertissements sont désormais affichés lorsqu’un serveur refuse un transfert X11.
La version portable d’OpenSSH a également subi plusieurs corrections de bugs.
Télécharger OpenSSH 5.9Source : Notes de version
Et vous ?
Que pensez-vous de cette version ? 
