Login
Newsletter
Werbung

Do, 2. Februar 2006, 12:10

Software::Netzwerk

OpenSSH 4.3 mit VPN-Funktionalität

Das OpenSSH-Entwicklerteam hat Version 4.3 freigegeben, die eine Verbindung zwischen Client und Server über einen Tunnel ermöglicht.

Das einzige neue Feature von OpenSSH 4.3 ist laut der Ankündigung noch experimentell: Es soll nun möglich sein, eine Verbindung zwischen dem OpenSSH-Client und dem Server über virtuelle Netzwerkschnittstellen herzustellen, die einen »Tunnel« zwischen den Rechnern anlegen. Auf diese Weise entsteht ein echtes VPN (Virtual Private Network) zwischen Client und Server über das tun/tap-Device. Mit entsprechend eingerichteten Routen läßt sich so ein privates Netz mit eigenem Adreßbereich einrichten, das über zwei getrennte Standorte verteilt ist. Das Feature wird zur Zeit unter OpenBSD, Linux, NetBSD (nur IPv4) und FreeBSD unterstützt. Es soll in Zukunft auf weitere Systeme ausgedehnt werden.

Eine andere Änderung ist, daß die Standard-Schlüssellänge für DSA-Schlüssel auf 1024 Bit zurückgesetzt wurde. Als Grund wird genannt, daß DSA für größere Schlüssellängen nicht spezifiziert sei und der Vorteil von längeren Schlüsseln daher nicht so groß sei. Alle anderen Änderungen in dieser Version sind Fehlerkorrekturen und Aufräumarbeiten.

Das OpenSSH-Team scannt seit Jahren das Internet, um zu ermitteln, wie weit die Benutzung von SSH verbreitet ist. Im November 2005 wurde der Scan letztmals durchgeführt, wobei 16,8 Mio. zufällige IP-Adressen kontaktiert wurden. Dabei zeigte sich, daß nur noch 6% der Benutzer die Version 1.5 des Protokolls einsetzen. Die weiteste Verbreitung hat zur Zeit Version 1.99 mit 63,6%, der Rest (30,2%) entfällt auf die Version 2.0. Über 85% aller Server, auf denen ein SSH-Server läuft, verwenden OpenSSH.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung