Login
Newsletter
Werbung
Di, 25. Januar 2011, 09:43

Software::Netzwerk

OpenSSH 5.7 freigegeben

Version 5.7 von OpenSSH enthält neben vielen weiteren Verbesserungen vor allem die Möglichkeit, effizientere, auf elliptischen Kurven beruhende Verschlüsselungsverfahren (ECC) zu verwenden.

Die OpenSSH (SSH steht für Secure Shell) ist ein sicherer Telnet-Ersatz, der Verbindungen zwischen zwei Rechnern verschlüsselt. Das Paket besteht aus einem Server- und einem Client-Programm sowie Hilfsprogrammen. Darüber hinaus unterstützt es sicheres FTP (SFTP) und sicheres Kopieren auf andere Rechner (SCP).

In den fünf Monaten seit Version 5.6 wurden etliche neue Features hinzugefügt. Das wichtigste davon ist die Möglichkeit, auf elliptischen Kurven beruhende Verschlüsselungsverfahren (ECC) zu verwenden. Die Implementierung des Schlüsselaustauschs und der Host- und Benutzerschlüssel folgt dabei RFC5656. Die Verfahren sollen bei gleicher Schlüssellänge effizienter sein als DH- und DSA-Verfahren, gleichzeitig kann man aber kürzere Schlüssel verwenden.

Aktuell werden nur die verpflichtenden Abschnitte von RFC5656 implementiert, das bedeutet die drei Kurven nistp256, nistp384 und nistp521 sowie der Schlüsselaustausch und Host- und Benutzerschlüssel. Punktkompression ist noch nicht implementiert. Die erzeugten ECC-Host- und Benutzerschlüssel können für Zertifikate verwendet werden. Als Schlüssellänge wird 256 Bit bevorzugt, und ECC-Schlüssel werden bevorzugt von Hosts abgefragt.

Als weitere Neuerung wurde im SFTP-Protokoll eine Erweiterung vorgenommen, mit der das Erzeugen von Hard Links unterstützt wird. Verzeichnis-Listings in SFTP wurden außerdem beschleunigt, indem die Ergebnisse zwischengespeichert werden. SCP erhielt eine neue Option -3, mit der eine Kopieroperation zwischen zwei anderen Rechnern über den lokalen Rechner geleitet wird; normalerweise würde die Kopie direkt zwischen den beiden angegebenen Rechnern stattfinden. Darüber hinaus gab es weitere Verbesserungen und eine Reihe von Korrekturen, die im Detail in der Ankündigung zu finden sind.

Die aktuelle Version ist für OpenBSD, Linux, Mac OS X und eine Reihe anderer Unix-Derivate auf mehreren Spiegelservern verfügbar.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten

141
Mach­t's gut!

51
Neue Raspber­ry Pi-Va­ri­an­te mit 8 GB RAM

0
Genode 20.05 frei­ge­ge­ben

9
Sub­ver­si­on 1.14.0-LTS vor­ge­stellt

0
»Hum­ble Ci­ties: Sky­lines Bund­le« vor­ge­stellt

0
End of Life für Co­reOS Con­tai­ner Linux ver­kün­det

32
Elek­tra 0.9.2 er­schie­nen

8
Nex­tDNS ver­lässt die Be­ta-Pha­se

23
Tu­xe­do stellt Ga­mer-Note­book vor

0
Libre Gra­phics Mee­ting be­ginnt als On­li­ne-Va­ri­an­te
 
Werbung