OpenSSH 5.4 veröffentlicht

OpenSSH 5.4 unterstützt SSH 1 nicht mehr in der Standardeinstellung; die Unterstützung kann aber explizit wieder aktiviert werden, wenn SSH 1 benötigt wird. Ebenfalls entfernt wurde Code für libsectok und OpenSC-basierte Smartcards, hinzugefügt hingegen Unterstützung für PKCS#11 Tokens.

Stellenmarkt

1. Gasnetz Hamburg GmbH, Hamburg
2. VDI/VDE Innovation + Technik GmbH, Berlin

Zudem kann OpenSSH nun mit einem neuen, minimalen Zertifikate-Format umgehen und Nutzer über solche Zertifikate authentifizieren. Neu ist auch der Netcat-Modus, mit dem sich die Standardeingabe/-ausgabe mit einem Port verbinden lässt, um über SSH Verbindungen zu routen.

SSHD und SSH wurden um die Möglichkeit zum Zurückziehen von Schlüsseln erweitert, das SSH-Multiplexing wurde neu geschrieben, um nichtblockierende Operationen zu ermöglichen. Der SFTP-Server kann in der neuen Version in einem Nur-Lesen-Modus betrieben werden, eine Umask kann explizit gesetzt und die Einstellungen des Nutzers damit überschrieben werden. Auch der SFTP-Client wurde verbessert, unter anderem durch Code von Carlos Silva, der im Rahmen des Google Summer of Code entstanden ist.

Mit einem Passwort geschützte private SSH2-Schlüssel werden nun mit AES-128 statt mit 3DES gesichert. Das gilt sowohl für Schlüssel, die neu erstellt werden, als auch für solche, die neu verschlüsselt werden.

Darüber hinaus wurden in OpenSSH 5.4 zahlreiche Fehler beseitigt. Das Changelog listet diese im Einzelnen auf. OpenSSH 5.4 steht unter openssh.org ab sofort zum Download bereit.