Новостей.COM ⇒
⇓
2015-03-18
OpenSSH 6.8 — новый релиз свободной реализации клиента и сервера для протокола SSH
В рассылке openssh-unix-announce сегодня появилась информация о выходе нового крупного релиза свободной реализации клиента и сервера для протоколов SSH и SFTP — OpenSSH 6.8.
Основные изменения и улучшения в новой версии:
- рефакторинг кода с целью выноса его частей в отдельные библиотеки. Эти изменения скорее всего не будут заметны для конечных пользователей, но значительно улучшат внутреннюю структуру OpenSSH и тестируемость кода;
- добавлена опция FingerprintHash для выбора алгоритма создания отпечатков ключей в ssh и sshd. Алгоритм по умолчанию изменен с MD5 на SHA256;
- экспериментальная поддержка автозамены ключей хоста, на стороне клиента включаемая опцией UpdateHostkeys (по умолчанию отключена);
- экспериментальная опция сборки —without-openssl, позволяющая избавиться от зависимости от OpenSSL. При этом не поддерживается протокол SSH 1 и множество возможностей, связанных с криптографией. Работает только на системах с нативной поддержкой arc4random или /dev/urandom.
Логотип OpenSSH / Иллюстрация с сайта openssh.com
Также в новой версии присутствует множество других мелких нововведений и исправлений ошибок, полный список которых приведен в оригинальном сообщении из рассылки.
Aлександр по материалам lists.mindrot.org.