[fli4l] ssh Lücke

[Harvey]

Frank

> ich habe den Post bei "eisfair" bzgl. ssh Sicherheitsupdate gelesen.
> Nun frage ich mich wie es um fli steht.
> Hier hat es ja lange keine updates mehr gegeben.

https://www.shadowserver.org/what-we-do/network-reporting/accessible-ssh-report/

Wenn ich das richtig verstehe, handelt es sich um eine Lücke in OpenSSH. 
Fli4 verwendet dropbear, nicht OpenSSH als SSH-Server.

Ob es mit fli4l noch weitergeht, hängt auch an der Community. Es gibt 
einen experimentellen Zweig der 4.0, der getestet werden könnte, siehe 
den thread 'Neue fli4l-Testversionen' im s.f.dev Kanal.

Gruß
Harvey