Software::Netzwerk
OpenSSH 7.5 freigegeben
Obwohl die neue OpenSSH-Version 7.5 fast ausschließlich Korrekturen bringt, kann ihr Einsatz dazu führen, dass Details der Konfiguration angepasst werden müssen. Vor allen haben die wahrscheinlich wenigen Benutzer, die noch keine Privilegientrennung nutzen, nun keine andere Wahl mehr.
openssh.com
OpenSSH (SSH steht für Secure Shell) ist ein sicherer Telnet-Ersatz, der Verbindungen zwischen zwei Rechnern verschlüsselt. Das Paket besteht aus einem Server- und einem Client-Programm sowie Hilfsprogrammen. Darüber hinaus unterstützt es sicheres FTP (SFTP) und sicheres Kopieren auf andere Rechner (SCP).
Die Entwickler machen anlässlich der neuen Version 7.5 darauf aufmerksam, dass veraltete kryptografische Verfahren und Protokolle ab der nächsten Version, die zwischen Juni und August erscheinen soll, nicht mehr unterstützt werden. Der betroffene Code wird, soweit möglich, dann ganz entfernt, er ist bereits jetzt normalerweise deaktiviert. Endgültig verschwinden sollen damit das Protokoll SSH v1, die Verschlüsselungen CBC, Blowfish und RC4 sowie der HMAC-Algorithmus RIPE-MD160. RSA-Schlüssel mit weniger als 1024 Bit werden zurückgewiesen (bisher war das Limit 768 Bit). Details dieses Plans können sich bis zur Freigabe der kommenden Version noch ändern.
OpenSSH 7.5 selbst enthält fast keine neuen Funktionen außer der Möglichkeit, in der Konfiguration mit =- Elemente aus Listen zu entfernen. Der Rest besteht fast komplett aus Korrekturen. Einige Änderungen können allerdings die Kompatibilität beeinträchtigen und daher möglicherweise Anpassungen der Konfiguration erzwingen. So ist es ab jetzt nicht mehr möglich, das Starten von Kindprozessen, die die Autorisierung durchführen, in einer niedrig privilegierten Sandbox zu verhindern. Dieser Modus, der seit fünf Jahren Standard ist, ist jetzt nicht mehr abschaltbar.
Da das Format einiger Log-Meldungen des Netzwerk-Codes erweitert wurde, können unter Umständen Probleme mit Software auftreten, die diese Meldungen auswertet. Betroffene Konfigurationen könnten daher kleine Anpassungen benötigen. Außerdem kann die portable Version von OpenSSH nur noch mit OpenSSL 1.0.1 oder neuer compiliert werden. Ältere Versionen werden aber auch von OpenSSL längst nicht mehr unterstützt.
Die weiteren Verbesserungen und Korrekturen können in der Ankündigung der neuen Version nachgelesen werden.
){kind=small}
