OpenSSH 7.0

11 sierpnia wydano kolejną wersję OpenSSH. Wśród zmian wprowadzonych w ramach wersji 7.0 znajdziemy szereg ciekawych modyfikacji:

  • domyślne
    • odrzucanie kluczy RSA o rozmiarze mniejszym niż 1024 bity (dotychczas odrzucane były klucze poniżej 768 bitów);
    • wyłączenie szyfrów: blowfish-cbc, cast128-cbc, wszystkie warianty arcfour oraz ailasy rijndael-cbc dla AE;
    • wyłączenie wszystkich algorytmów HMAC bazujących na MD5;
  • poprawki czterech błędów związanych z bezpieczeństwem, dwa z nich dotyczą wyłącznie wersji przenośnej (portable) zatem nie mają wpływu na bazowy system OpenBSD.
  • wsparcie dla protokółu SSH w wersji 1 jest wyłączone na etapie kompilacji;
  • opcja konfiguracyjna without-password w polu PermitRootLogin, całkowicie wyłączająca wszystkie interaktywne formy autentykacji, z wyjątkiem kluczy pubicznych i GSSAPI;
  • pole PermitRootLogin, które poza dotychczas kontrowersyjnym ustawieniem (w nazwie) without-password przyjmuje również prohibit-password. Zmiana ma na celu uniknięcie nieporozumień wynikających z niefortunnego brzmienia poprzedniej wartości – obie wersje funkcjonują identycznie;
  • opcja PermitRootLogin otrzymuje nową domyślną wartość prohibit-password zamiast dotychczasowej yes.

Zachęcamy do lektury pełnej listy zmian.

Skomentuj

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *