OpenSSH 7.5

2 года ago admin 0

Представлен новый выпуск OpenSSH — набора программ, предоставляющих шифрование сеансов связи по компьютерным сетям с использованием протокола SSH.

Уведомление об устаревании в будущем

В следующем крупном выпуске (ожидается к июню-августу):

  • Будет полностью удалена поддержка протокола SSH v.1 (сейчас поддерживается только на стороне клиента, сборка отключена по умолчанию).
  • Будет полностью удалена поддержка шифров Blowfish и RC4, а также кода аутентификации сообщений RIPE-MD160 (сейчас отключены по умолчанию).
  • Шифры CBC больше не будут предлагаться клиентом по умолчанию.
  • Прекращение поддержки RSA-ключей менее чем 1024 бит (текущий минимум 768 бит).

Данный список отображает текущие намерения разработчиков OpenSSH, но рекомендуется проверить окончательный список изменений будущего выпуска.

Потенциально несовместимые изменения

Этот выпуск включает в себя изменения которые могут повлиять на существующие конфигурации:

  • Поддержка опции UsePrivilegeSeparation прекращена, разделение привилегий теперь обязательно (по умолчанию разделение привилегий было включено почти 15 лет, а песочница 5 лет).
  • Формат сообщений в логе был изменён, чтобы включать в себя дополнительную информацию о пользователях и состояниях аутентификации. ПО, использующее лог-файлы ssh/sshd, может потребовать модификаций. Например:
    Connection closed by user x 1.1.1.1 port 1234 [preauth]
    Connection closed by authenticating user x 10.1.1.1 port 1234 [preauth]
    Connection closed by invalid user x 1.1.1.1 port 1234 [preauth]
    

    Изменённые сообщения включают в себя: закрытия соединений, таймауты, отсоединения удалённой стороны, сбой согласований, а также сообщения о других критических ошибках.

  • Только OpenSSH Portable Этот выпуск прекращает возможность сборки с версиями OpenSSL до 1.0.1.

>>> Подробности


Source: linux.org.ru