OpenSSH 6.8 — новый релиз свободной реализации клиента и сервера для протокола SSH

В рассылке openssh-unix-announce сегодня появилась информация о выходе нового крупного релиза свободной реализации клиента и сервера для протоколов SSH и SFTP — OpenSSH 6.8.

Основные изменения и улучшения в новой версии:

• рефакторинг кода с целью выноса его частей в отдельные библиотеки. Эти изменения скорее всего не будут заметны для конечных пользователей, но значительно улучшат внутреннюю структуру OpenSSH и тестируемость кода;
• добавлена опция FingerprintHash для выбора алгоритма создания отпечатков ключей в ssh и sshd. Алгоритм по умолчанию изменен с MD5 на SHA256;
• экспериментальная поддержка автозамены ключей хоста, на стороне клиента включаемая опцией UpdateHostkeys (по умолчанию отключена);
• экспериментальная опция сборки —without-openssl, позволяющая избавиться от зависимости от OpenSSL. При этом не поддерживается протокол SSH 1 и множество возможностей, связанных с криптографией. Работает только на системах с нативной поддержкой arc4random или /dev/urandom.

Логотип OpenSSH / Иллюстрация с сайта openssh.com

Также в новой версии присутствует множество других мелких нововведений и исправлений ошибок, полный список которых приведен в оригинальном сообщении из рассылки.

Aлександр по материалам lists.mindrot.org.