Login
Login-Name Passwort


 
Newsletter
Werbung

Fr, 14. August 2015, 08:04

Software::Netzwerk

OpenSSH 7.0 korrigiert Fehler

Die Entwickler von OpenSSH haben die Version 7.0 ihres Programmpakets für Secure Shell veröffentlicht, die sich gegenüber dem Vorgänger insbesondere durch Aufräumarbeiten auszeichnet. Die neue Version korrigiert zudem auch verschiedene Fehler und steht ab sofort zum Herunterladen zur Verfügung.

OpenSSH

openssh.com

OpenSSH

Die wichtigste Neuerung der neuen Hauptversion von OpenSSH sind zahlreiche Korrekturen und diverse Aufräumarbeiten, die die Entwickler in verschiedenen Bereichen von OpenSSH durchgeführt haben. So wurde der Standardeinstellung von PermitRootLogin von ehemals yes auf prohibit-password geändert.

Die Unterstützung für die veralteten SSH-Protokollversionen 1.3 und 1.5 ist in OpenSSH 7.0 nun standardmäßig abgeschaltet, ebenso wie diverse als unsicher eingestufte Krypto-Algorithmen. Anwender, die sie weiterhin nutzen wollen, haben die Möglichkeit, sie zur Kompilierungszeit einzuschalten. Sie sollten allerdings bedenken, dass sie aller Wahrscheinlichkeit nach in der kommenden Version komplett entfernt werden. So soll beispielsweise auch zu geringe Schlüssellängen in der neuen Version nicht mehr akzeptiert werden. Ob sie allerdings schon aus OpenSSH 7.1 verschwinden werden, ließ das Team noch offen.

Ferner wurden in der aktuellen Version von OpenSSH diverse Korrekturen vorgenommen. So konnten beispielsweise Angreifer im Zuge einer Brute-Force-Attacke öfter Passwörter ausprobieren, als es durch die Option MaxAuthTries eigentlich erlaubt war. OpenSSH 6.8 und 6.9 haben zudem Angreifern erlaubt, auf lokale TTYs von Nutzern zu schreiben und beispielsweise Terminal-Escape-Sequenzen zu setzen. Zudem wurden OpenSSH diverse Kompatibilitätsänderungen für Cisco und PuTTY spendiert.

Eine ausführliche Liste der Änderungen bietet die Ankündigung der neuen Version. Die aktuelle Version ist im Quellcode oder für Linux, Mac OS X, OpenBSD und eine Reihe anderer Unix-Derivate auf mehreren Spiegelservern verfügbar.

Werbung
Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung