Релиз OpenSSH 6.3

После шести месяцев разработки увидел свет релиз OpenSSH 6.3, открытой реализации клиента и сервера для работы по протоколам SSH (1.3, 1.5 и 2.0) и SFTP.

Из заметных улучшений можно отметить:

  • В sftp добавлена поддержка возобновления прерванных загрузок, используя команду "reget" иди "get" c опцией "-a";
  • В sshd добавлена поддержка ssh-agent, что позволило обеспечить поддержку работы с шифрованными хост-ключами и хост-ключами, размещёнными на смарт-картах;
  • В ssh и sshd добавлена возможность указания времени как фактора перегенерации сессионного ключа, в дополнение к размеру переданных данных. Лимит времени для перегенерации задаётся в качестве второго аргумента в опции RekeyLimit;
  • В sshd унифицировано помещение в лог информации в процессе аутентификации пользователя. Представленные ключ/сертификат, имя внещнего пользователя, имя локального пользователя, хост, порт и используемый протокол теперь упоминаются в одной строке лог-сообщений об ошибочной или успешной аутентификации. Кроме того, в лог помещаются содержимое сертификатов и отпечаток ключей подписанных CA. Компоновка всей необходимой информации в одной строке существенно упрощает разбор и анализ лога;
  • В клиент ssh добавлена возможность запрашивать список поддерживаемых программой шифров, алгоритмов MAC, типов ключей и методов обмена ключами;
  • В клиент ssh добавлена поддержка директивы "ProxyCommand=-" для ситуаций, когда стандартные потоки ввода и вывода уже связаны с прокси;
  • В клиент ssh добавлена возможность игнорирования файла с данными аутентификации личности путем указания "IdentityFile=none";
  • В ssh и sshd добавлена опция "-E" для указания файла для записи отладочного лога;
  • В клиент ssh добавлена опция "IgnoreUnknown" для избранного подавления ошибок, возникающих из-за наличия неизвестных директив конфигурации;
  • В sshd добавлена поддержка подметодов, добавляемых к обязательным методам аутентификации, перечисленным в директиве AuthenticationMethods;
  • Многочисленные улучшения в наборе тестов для выявления регрессивных изменений
  • В переносимой версии OpenSSH обеспечено включение сборочной опции "-Wsizeof-pointer-memaccess" для поддерживающих её компиляторов. При наличии необходимой поддержки в libcrypto произволится включение только методов обмена ключей на основе SHA256 и ECC (криптография по эллиптическим кривым);
  • Внесена большая порция исправлений, направленных на улучшение переносимости для платформы Android;
  • Большое внимание уделено исправлению ошибок.


Источник:
http://www.opennet.ru/opennews/art.shtml?num=37907

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>