Выпущен OpenSSH 6.3

13 сентября 2013 года

После шести месяцев разработки объявлен выпуск OpenSSH 6.3, открытой реализации клиента и сервера для работы по протоколам SSH (1.3, 1.5 и 2.0) и SFTP.

Из заметных улучшений можно отметить:

• В sftp добавлена поддержка возобновления прерванных загрузок, используя команду "reget" или "get" c опцией "-a";
• В sshd добавлена поддержка ssh-agent, что позволило обеспечить поддержку работы с зашифрованными хост-ключами и хост-ключами, размещёнными на смарт-картах;
• В ssh и sshd добавлена возможность указания времени как фактора перегенерации сессионного ключа, в дополнение к размеру переданных данных. Лимит времени для перегенерации задаётся в качестве второго аргумента в опции RekeyLimit;
• В sshd унифицировано помещение в лог информации в процессе аутентификации пользователя. Представленные ключ/сертификат, имя внешнего пользователя, имя локального пользователя, хост, порт и используемый протокол теперь упоминаются в одной строке лог-сообщений об ошибочной или успешной аутентификации. Кроме того, в лог помещаются содержимое сертификатов и отпечаток ключей, подписанных удостоверяющим центром. Компоновка всей необходимой информации в одной строке существенно упрощает разбор и анализ лога;
• В клиент ssh добавлена возможность запрашивать список поддерживаемых программой шифров, алгоритмов MAC, типов ключей и методов обмена ключами;
• В клиент ssh добавлена поддержка директивы "ProxyCommand=-" для ситуаций, когда стандартные потоки ввода и вывода уже связаны с прокси;
• В клиент ssh добавлена возможность игнорирования файла с данными аутентификации личности путем указания "IdentityFile=none";
• В ssh и sshd добавлена опция "-E" для указания файла для записи отладочного лога;
• В клиент ssh добавлена опция "IgnoreUnknown" для избранного подавления ошибок, возникающих из-за наличия неизвестных директив конфигурации;
• В sshd добавлена поддержка подметодов, добавляемых к обязательным методам аутентификации, перечисленным в директиве AuthenticationMethods;
• Многочисленные улучшения в наборе тестов для выявления регрессивных изменений;
• В переносимой версии OpenSSH обеспечено включение сборочной опции "-Wsizeof-pointer-memaccess" для поддерживающих её компиляторов. При наличии необходимой поддержки в libcrypto производится включение только методов обмена ключей на основе SHA256 и ECC (криптография по эллиптическим кривым);
• Внесена большая порция исправлений, направленных на улучшение переносимости для платформы Android;
• Большое внимание уделено исправлению ошибок.

Дополнительно можно отметить публикацию результатов проверки 22 порта, полученных в результате сканирования около 3.5 миллиардов хостов в сети Интернет (просканирована почти вся Сеть). Результаты популярности использования тех или иных версий SSH (данные на основе 60% выборки):

1 730 887 SSH-2.0-OpenSSH_4.3 1 562 709 SSH-2.0-OpenSSH_5.3 1 067 097 SSH-2.0-dropbear_0.46 824 377 SSH-2.0-dropbear_0.51 483 318 SSH-2.0-dropbear_0.52 348 878 SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1 327 841 SSH-1.99-Cisco-1.25 320 539 SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze3 318 279 SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1.1 307 028 SSH-2.0-ROSSSH 271 614 SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze2 233 842 SSH-2.0-OpenSSH_5.1p1 Debian-5 225 095 SSH-2.0-OpenSSH_5.1 224 991 SSH-2.0-OpenSSH_5.1p1 FreeBSD-20080901 213 201 SSH-2.0-OpenSSH_4.7 209 023 SSH-2.0-OpenSSH_6.0p1 Debian-4 195 977 SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu7 140 809 SSH-2.0-dropbear_0.50 135 821 SSH-2.0-OpenSSH 132 351 SSH-2.0-Cisco-1.25

Источники[править]

• Главная ссылка к новости (http://lists.mindrot.org/piper...)

Эта статья содержит материалы из статьи «Выпущен OpenSSH 6.3», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.

Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Пожалуйста, прочтите правила общения и оформления реплик на портале Викиновости

Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.

Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.

Несколько советов по оформлению реплик:

• Новые темы начинайте, пожалуйста, снизу.
• Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
• Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
• Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.

Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.

Добавить комментарий

	Имеете своё мнение на этот счёт?
Оставьте свой комментарий

	Поделитесь новостью с друзьями
Телеграм Фейсбук Твиттер ВК ОК ЖЖ