Вышел OpenSSH 6.5

Вышел OpenSSH 6.5Выходит OpenSSH, версия 6.5, для открытой работы клиентов и сервера для функционирования по протоколам SFTP и SSH (1.3, 1.5 и 2.0).
В ssh и sshd добавлена возможность автоматически поддерживать способ обмена ключами на базе Curve25519, основанный на применении криптографии по эллипсоидным кривым. Также теперь осуществляется поддержка цифровой подписи Ed25519, которая считается более безопасной, чем DSA и ECDSA, при этом обладает крайне высокой скоростью верификации. Устойчивость к взлому составляет 2^128 (для хакерской атаки на Ed25519 в среднем нужно будет сделать 2^140 и более). Цифровая подпись также не подвержена сбоям в хэшах, противостоит cache-timing attacks и side-channel attacks.
Новый способ хранения закрытый ключей, с использованием Key Derivation Function гарантирует очень высокий уровень их защиты. Но этот формат по умолчанию применяется только для Ed25519, однако может быть использован и для других вариантов ключей при включении опции «-o» в ssh-keygen.
Кроме того в ssh и sshd программисты добавили особый транспортный протокол на основании алгоритмов ChaCha20 (потокового шифра) и аутентификации Poly1305-AES. Эти алгоритмы разработаны для гарантии высочайшей безопасности при снижении вычислительных затрат.
В ssh и ssh-agent также поддерживаются kcs#11 токены, представленные сертификатом X.509. В клиентах появилась поддержка Match: это ключевое слово позволяет определить условные блоки в ssh_config в зависимости от результатов выполнения команды, от имени пользователя и хоста.
В ssh появилась поддержка имени хоста со стороны клиента, используя DNS в ssh_config. Данное новшество позволяет теперь преобразовывать неполное имя в более полное, которое исключает неоднозначность результата при поиске в known_hosts. В sftp-server появилась схема, обозначаемая как fsync@openssh.com, чтобы вызывать fsync для открытого дескриптора.
В конфигурации sshd введена опция PermitTTY, которая запрещает выделять TTY. В конфигурации ssh появилась директива ProxyUseFDPass, позволяющая использовать ProxyCommands для организации соединения и передавать созданный файловый дескриптор назад в ssh. Благодаря этой опции можно сразу закончить выполнение команды, ранее заданной через ProxyCommands.
Пакет OpenSSH 6.5 будет последним выпуском, который поддерживает версии OpenSSL младше чем версия 0.9.6. В OpenBSD, в Linux и в OS X будут формироваться исполняемые файлы Position Independent Executable.

Вы можете пропустить чтение записи и оставить комментарий. Размещение ссылок запрещено.

Оставить комментарий