OpenSSH 5.4 veröffentlicht

Unterstützung von SSH 1 deaktiviert

Die freie SSH-Implementierung OpenSSH ist in der Version 5.4 erschienen. Sie wartet mit einigen neuen Funktionen auf. Wichtigste Änderung: Das Protokoll SSH 1 wird in der Standardeinstellung nach einer Übergangszeit von zehn Jahren nicht mehr unterstützt.

Artikel veröffentlicht am ,

OpenSSH 5.4 unterstützt SSH 1 nicht mehr in der Standardeinstellung; die Unterstützung kann aber explizit wieder aktiviert werden, wenn SSH 1 benötigt wird. Ebenfalls entfernt wurde Code für libsectok und OpenSC-basierte Smartcards, hinzugefügt hingegen Unterstützung für PKCS#11 Tokens.

Zudem kann OpenSSH nun mit einem neuen, minimalen Zertifikate-Format umgehen und Nutzer über solche Zertifikate authentifizieren. Neu ist auch der Netcat-Modus, mit dem sich die Standardeingabe/-ausgabe mit einem Port verbinden lässt, um über SSH Verbindungen zu routen.

SSHD und SSH wurden um die Möglichkeit zum Zurückziehen von Schlüsseln erweitert, das SSH-Multiplexing wurde neu geschrieben, um nichtblockierende Operationen zu ermöglichen. Der SFTP-Server kann in der neuen Version in einem Nur-Lesen-Modus betrieben werden, eine Umask kann explizit gesetzt und die Einstellungen des Nutzers damit überschrieben werden. Auch der SFTP-Client wurde verbessert, unter anderem durch Code von Carlos Silva, der im Rahmen des Google Summer of Code entstanden ist.

Mit einem Passwort geschützte private SSH2-Schlüssel werden nun mit AES-128 statt mit 3DES gesichert. Das gilt sowohl für Schlüssel, die neu erstellt werden, als auch für solche, die neu verschlüsselt werden.

Darüber hinaus wurden in OpenSSH 5.4 zahlreiche Fehler beseitigt. Das Changelog listet diese im Einzelnen auf. OpenSSH 5.4 steht unter openssh.org ab sofort zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung

Die fast lautlosen Kühler von Frore Systems funktionieren gut. Mehr Leistung auf so kleinem Raum ist kaum möglich. Eine ARM-CPU wäre aber spannend.
Ein Test von Martin Böckmann

Zbox Pico PI430AJ: Flotter Mini-PC mit Solid-State-Kühlung
Artikel
  1. Kernfusion: US-Fusionslabor erreicht konsistent Zündungen
    Kernfusion
    US-Fusionslabor erreicht konsistent Zündungen

    Vor einem Jahr gelang der US-Forschungseinrichtung NIF ein wichtiger Fortschritt bei der Kernfusion. Der wurde inzwischen mehrfach wiederholt.

  2. Groups: Google stellt Usenet-Support ein
    Groups
    Google stellt Usenet-Support ein

    Das Usenet wird laut Google von File-Sharing und Spam dominiert. Nach mehr als 20 Jahren ist deshalb Schluss in Google Groups.

  3. Energiewende: Deutsche Stromnetze im Dornröschenschlaf
    Energiewende
    Deutsche Stromnetze im Dornröschenschlaf

    IT ist der Game Changer der Energiewende - nur nicht in Deutschland.
    Eine Analyse von Gerd Mischler

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /