OpenSSH 6.7 — обновление свободной реализации SSH

Команда разработчиков анонсировала новый релиз OpenSSH 6.7, который представляет собой первую попытку пересмотра кодовой базы проекта и включает ряд новых возможностей.

Помимо устранения ошибок и обновлений, релиз OpenSSH 6.7 включает изменения в наборе шифров и алгоритмов (удаление некоторых из них и изменения в установках по умолчанию) и новую функциональность. В новой версии OpenSSH добавлена поддержка проброса сокетов домена UNIX. Данная возможность позволяет перебросить сокет домена UNIX локальной машины на удалённый порт TCP или наоборот, используя общий с пробросом TCP-портов синтаксис. Например, удалённую базу данных PosgreSQL можно подключить поверх безопасного SSH-канала к сокету домена UNIX при помощи команды:

 ssh -L/tmp/foo.sock:mydatabase.net:5432 someserver

Также доступно подключение двух сокетов домена UNIX поверх SSH-соединения. Эта возможность была доступна в виде патча ещё несколько лет назад, однако последнее обновление кода состоялось в 2012 году для OpenSSH 6.1.

OpenSSH хранит ваше коммюнике в секрете
OpenSSH хранит ваше коммюнике в секрете / Иллюстрация с сайта openssh.com

Была добавлена и другая возможность, связанная с пробросом сокетов домена UNIX. Теперь управляющая последовательность %C может быть использована как в аргументе LocalCommand, так и в ControlPath конфигурационного файла. Она трансформируется в уникальный идентификатор, полученный из хеша SHA-1 (локальный хост, удаленный пользователь, имя хоста, порт). Другие последовательности (например, %h для удалённого имени хоста и %u для локального пользователя) зачастую используются в надежде на добавление уникального идентификатора. Тем не менее, добавление сокетов домена UNIX означает, что некоторые возможные варианты использования достигли ограничения на максимальную длину пути (UNIX_PATH_MAX). В этом случае значение хеша для %C послужит обходным путём, обеспечивая идентификатор с фиксированной длиной в 40 символов, хотя это может оказаться полезным и в других случаях.

Новый релиз также расширяет поддержку поиска слепка ключа SSH в DNS. Ранее DNS SSH Fingerprint Publishing (описано в RFC 4255) в OpenSSH включал ключи ECDSA (алгоритм с открытым ключом для создания цифровой подписи). С выпуском OpenSSH 6.7 доступна поддержка ключей, сгенерированных при помощи Ed25519. На текущий момент ключи Ed25519 до сих пор официально не описаны в IETF RFC, хотя уже есть черновик,

Новая версия OpenSSH 6.7 доступна в виде обновлений в дистрибутивах или на сайте OpenSSH.

Автор: Никита Лялин по материалам lwn.net.







Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости
NVIDIA выпустила обновление безопасности для видеокарт серии KeplerNVIDIA выпустила обновление безопасности для видеокарт серии Kepler
Недавнее обновление нарушает работоспособность браузера Google Chrome для iOSНедавнее обновление нарушает работоспособность браузера Google Chrome для iOS
Обновление BIOS нарушило работоспособность ПК и ноутбуков Dell
Вышло первое крупное обновление Windows 11 — оно ещё сильнее замедлило процессоры AMD Ryzen
Недавнее обновление Windows 10 может вызвать проблемы с сетевой печатью
Windows 10 получила необязательное обновление, в котором исправлено падение FPS в некоторых играх и другие проблемы
Июльское накопительное обновление для Windows нарушает работоспособность функций печати и сканирования
Microsoft выпустит обновление Windows 10 21H2 с новыми функциями, несмотря на запуск Windows 11
Обновление Windows 10 вызвало сбои в работе аудиосистем 5.1
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей
Последние новости
Подгружаем последние новости