Abo
  • Services:

OpenSSH 5.4 veröffentlicht

Unterstützung von SSH 1 deaktiviert

Die freie SSH-Implementierung OpenSSH ist in der Version 5.4 erschienen. Sie wartet mit einigen neuen Funktionen auf. Wichtigste Änderung: Das Protokoll SSH 1 wird in der Standardeinstellung nach einer Übergangszeit von zehn Jahren nicht mehr unterstützt.

Artikel veröffentlicht am ,

OpenSSH 5.4 unterstützt SSH 1 nicht mehr in der Standardeinstellung; die Unterstützung kann aber explizit wieder aktiviert werden, wenn SSH 1 benötigt wird. Ebenfalls entfernt wurde Code für libsectok und OpenSC-basierte Smartcards, hinzugefügt hingegen Unterstützung für PKCS#11 Tokens.

Stellenmarkt
  1. Robert Bosch GmbH, Eisenach
  2. Drachen-Propangas GmbH, Frankfurt am Main

Zudem kann OpenSSH nun mit einem neuen, minimalen Zertifikate-Format umgehen und Nutzer über solche Zertifikate authentifizieren. Neu ist auch der Netcat-Modus, mit dem sich die Standardeingabe/-ausgabe mit einem Port verbinden lässt, um über SSH Verbindungen zu routen.

SSHD und SSH wurden um die Möglichkeit zum Zurückziehen von Schlüsseln erweitert, das SSH-Multiplexing wurde neu geschrieben, um nichtblockierende Operationen zu ermöglichen. Der SFTP-Server kann in der neuen Version in einem Nur-Lesen-Modus betrieben werden, eine Umask kann explizit gesetzt und die Einstellungen des Nutzers damit überschrieben werden. Auch der SFTP-Client wurde verbessert, unter anderem durch Code von Carlos Silva, der im Rahmen des Google Summer of Code entstanden ist.

Mit einem Passwort geschützte private SSH2-Schlüssel werden nun mit AES-128 statt mit 3DES gesichert. Das gilt sowohl für Schlüssel, die neu erstellt werden, als auch für solche, die neu verschlüsselt werden.

Darüber hinaus wurden in OpenSSH 5.4 zahlreiche Fehler beseitigt. Das Changelog listet diese im Einzelnen auf. OpenSSH 5.4 steht unter openssh.org ab sofort zum Download bereit.



Anzeige
Spiele-Angebote
  1. 5€
  2. 59,99€
  3. 44,99€

ssh 54 09. Mär 2010

Danke für diese Informationen. Die Kiddies hier verstehen sowas erst, wenn sie selber 30...

ssh 54 09. Mär 2010

Danke für die Infos. Den Unterschied zwischen Token und Smartcard kenne ich gar nicht...


Folgen Sie uns
       


Cryorig Taku - Test

Das Cryorig Taku ist ein ungewöhnliches Desktop-Gehäuse, bei dem die Montage leider fummelig ausfällt.

Cryorig Taku - Test Video aufrufen
Razer Nommo Chroma im Test: Blinkt viel, klingt weniger
Razer Nommo Chroma im Test
Blinkt viel, klingt weniger

Wenn die Razer Nommo Chroma eines sind, dann auffällig. Dafür sorgen die ungewöhnliche Form und die LED-Ringe, die sich beliebig konfigurieren lassen. Die Lautsprecher sind aber eher ein Hingucker als ein Hinhörer.
Ein Test von Oliver Nickel

  1. Razer Kiyo und Seiren X im Test Nicht professionell, aber schnell im Einsatz
  2. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  3. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet

Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
Datenverkauf bei Kommunen
Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
Ein IMHO von Michael Peters und Walter Palmetshofer

  1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
  2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
  3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /