Релиз OpenSSH 5.7
24 января 2011 года
Доступен релиз OpenSSH 5.7, открытой реализации клиента и сервера для работы по протоколу SSH версии 1.3, 1.5 и 2.0, и включающей в себя поддержку SFTP.
В новой версии исправлено 18 ошибок и добавлено несколько новшеств:
- Реализован режим шифрования по эллиптическим кривым ( RFC 5656), который может быть использован для обмена ключами (ECDH) и для хранения ключей хоста/пользователя (ECDSA). По сравнению с ранее поддерживаемыми методами DH и DSA, методы ECDH и ECDSA обеспечивают более высокую производительность, как для идентичных по размеру симметричных ключей, так и для более коротких ключей. В настоящее время реализованы только обязательные секции спецификации RFC 5656: поддержка кривых nistp256, nistp384, nistp521 и методов ECDH и ECDSA.
Поддерживается использование типа ключей ECDSA для создания сертификатов хоста и пользователя, ECDSA-ключи могут заверяться сертификатами и использоваться в роли CA-сертификатов для подписывания других ключей. Хост-ключи в формате ECDSA теперь являются предпочтительными и генерируются при первом создании ключей или могут быть получены при помощи утилиты ssh-keyscan. ECDH c 256-битным размером параметров кривой является предпочтительным вариантом для согласования ключей, когда ECDH поддерживается клиентом и сервером;
- Существенно увеличена производительность sftp-клиента при формировании списка директорий. Для оценки параметров директорий теперь используется расширенный вариант функции glob(3) из OpenBSD, поддерживающий кэширование, что позволяет избежать полного перебора директорий на каждый запрос;
- В сервере и клиенте sftp добавлена поддержка расширения протокола, обеспечивающего возможность работы с жесткими ссылками. По умолчанию команда "ln" теперь создает жесткие ссылки, для создания символических ссылок необходимо использовать опцию "-s" или команду "symlink";
- В утилите scp появилась поддержка опции "-3", позволяющей организовать копирование файлом между двумя удаленными хостами с промежуточной передачей данных через локальный хост. Без указания опции "-3" передача осуществляется напрямую - с одного удаленного хоста на другой;
- В программы ssh и sshd добавлена новая опция "IPQoS", позволяющая задать произвольное значение параметров TOS/DSCP/QoS вместо использования зашитого внутрь сочетания задержки и пропускной способности;
- Изменен метод создания mux-сокетов (организация работы нескольких сеансов через одну сессию). На начальной стадии автоматически создается временный сокет, который привязывается к основному только после успешного выполнения операции listen(), что позволяет клиенту отследить готов ли сокет к обработке запросов. Устаревшие сокеты удаляются автоматически;
- В файлы конфигуриации ssh и sshd добавлен параметр KexAlgorithms, позволяющий определить какой из методов обмена ключами использовать и в каком порядке;
- В ssh и sshd обеспечена возможность подключения используемого в scp обработчика ограничения исходящей пропускной способности, что позволяет задействовать данное ограничение пропускной способности и для sftp;
- Добавлена официальная поддержка порта для Solaris и обеспечена возможность сборки с openssl 1.0.0a.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.