home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.20000824-20010305 / 000333_news@columbia.edu _Wed Feb 21 09:46:25 2001.msg < prev    next >
Internet Message Format  |  2020-01-01  |  3KB
  1. Return-Path: <news@columbia.edu>
  2. Received: from watsun.cc.columbia.edu (watsun.cc.columbia.edu [128.59.39.2])
  3.     by fozimane.cc.columbia.edu (8.9.3/8.9.3) with ESMTP id JAA17373
  4.     for <kermit.misc@cpunix.cc.columbia.edu>; Wed, 21 Feb 2001 09:46:25 -0500 (EST)
  5. Received: from newsmaster.cc.columbia.edu (newsmaster.cc.columbia.edu [128.59.59.30])
  6.     by watsun.cc.columbia.edu (8.8.5/8.8.5) with ESMTP id JAA08881
  7.     for <kermit.misc@watsun.cc.columbia.edu>; Wed, 21 Feb 2001 09:46:24 -0500 (EST)
  8. Received: (from news@localhost)
  9.     by newsmaster.cc.columbia.edu (8.9.3/8.9.3) id JAA22406
  10.     for kermit.misc@watsun.cc.columbia.edu; Wed, 21 Feb 2001 09:44:25 -0500 (EST)
  11. X-Authentication-Warning: newsmaster.cc.columbia.edu: news set sender to <news> using -f
  12. From: fdc@columbia.edu (Frank da Cruz)
  13. Subject: Re: Folding Telnet enhancements into Linux distros
  14. Date: 21 Feb 2001 14:44:23 GMT
  15. Organization: Columbia University
  16. Message-ID: <970k87$ls1$1@newsmaster.cc.columbia.edu>
  17. To: kermit.misc@columbia.edu
  18.  
  19. In article <w0mzofg1b1o.fsf@Xenon.Stanford.EDU>,
  20. Thomas Wu  <tjw@Xenon.Stanford.EDU> wrote:
  22. : A recent mailing-list discussion prompted me to notice that the
  23. : default Telnet client and server distributed with various Linux
  24. : distributions like RedHat have fallen far behind the state-of-the-art
  25. : Open Source Telnet codebases out there, especially as far as
  26. : security is concerned.  Features that have been added include:
  28. : - Strong authentication: SRP, Kerberos V5/V4
  29. : - Encryption: 3DES, CAST-128, DES
  30. : - X11 session forwarding
  31. : - SSL/TLS-based session security (confidentiality and integrity)
  33. : Some of the enhancements provide security features not present in
  34. : existing remote access products, like ssh, and users should be allowed
  35. : a free choice in the matter.
  36. :
  37. Secure Telnet servers are listed here:
  38.  
  39.   http://www.columbia.edu/kermit/telnetd.html
  40.  
  41. Various secure Telnet clients exist, most of them modifications of the
  42. regular UNIX Telnet client, adding one of the security methods.
  43. C-Kermit 7.0, however, implements all of the ones that Tom listed:
  44.  
  45.   http://www.columbia.edu/kermit/ckermit.html
  46.  
  47. and adds file transfer, scripting, and character-set translation.  Its
  48. license allows inclusion with Linux:
  49.  
  50.   ftp://kermit.columbia.edu/kermit/f/COPYING.TXT
  51.  
  52. : Are crypto export restrictions still an
  53. : issue for Linux distros these days?
  54. :
  55. Binaries are restricted.  There is also a USA embargo on a list of
  56. specific countries, but apparently it does not extend to making
  57. source code available in public venues.
  58.  
  59. - Frank