OpenSSH 5.4 veröffentlicht
Unterstützung von SSH 1 deaktiviert
Die freie SSH-Implementierung OpenSSH ist in der Version 5.4 erschienen. Sie wartet mit einigen neuen Funktionen auf. Wichtigste Änderung: Das Protokoll SSH 1 wird in der Standardeinstellung nach einer Übergangszeit von zehn Jahren nicht mehr unterstützt.
OpenSSH 5.4 unterstützt SSH 1 nicht mehr in der Standardeinstellung; die Unterstützung kann aber explizit wieder aktiviert werden, wenn SSH 1 benötigt wird. Ebenfalls entfernt wurde Code für libsectok und OpenSC-basierte Smartcards, hinzugefügt hingegen Unterstützung für PKCS#11 Tokens.
Zudem kann OpenSSH nun mit einem neuen, minimalen Zertifikate-Format umgehen und Nutzer über solche Zertifikate authentifizieren. Neu ist auch der Netcat-Modus, mit dem sich die Standardeingabe/-ausgabe mit einem Port verbinden lässt, um über SSH Verbindungen zu routen.
SSHD und SSH wurden um die Möglichkeit zum Zurückziehen von Schlüsseln erweitert, das SSH-Multiplexing wurde neu geschrieben, um nichtblockierende Operationen zu ermöglichen. Der SFTP-Server kann in der neuen Version in einem Nur-Lesen-Modus betrieben werden, eine Umask kann explizit gesetzt und die Einstellungen des Nutzers damit überschrieben werden. Auch der SFTP-Client wurde verbessert, unter anderem durch Code von Carlos Silva, der im Rahmen des Google Summer of Code entstanden ist.
Mit einem Passwort geschützte private SSH2-Schlüssel werden nun mit AES-128 statt mit 3DES gesichert. Das gilt sowohl für Schlüssel, die neu erstellt werden, als auch für solche, die neu verschlüsselt werden.
Darüber hinaus wurden in OpenSSH 5.4 zahlreiche Fehler beseitigt. Das Changelog listet diese im Einzelnen auf. OpenSSH 5.4 steht unter openssh.org ab sofort zum Download bereit.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Danke für diese Informationen. Die Kiddies hier verstehen sowas erst, wenn sie selber 30...
Danke für die Infos. Den Unterschied zwischen Token und Smartcard kenne ich gar nicht...