Login
Newsletter
Werbung

Mo, 9. Oktober 2017, 10:46

Software::Netzwerk

OpenSSH 7.6 entfernt SSH v1

Die Entwickler von OpenSSH haben die Version 7.6 ihres Programmpakets für Secure Shell veröffentlicht, die sich gegenüber dem Vorgänger insbesondere durch Aufräumarbeiten auszeichnet. Eine der gravierendsten Neuerungen ist die Entfernung der Version 1 des SSH-Protokolls.

openssh.com

OpenSSH ist ein sicherer Telnet-Ersatz, der Verbindungen zwischen zwei Rechnern verschlüsselt. Das Paket besteht aus einem Server- und einem Client-Programm sowie diversen Hilfsprogrammen. Neben dem Aufbau einer sicherer Verbindung unterstützt OpenSSH allerdings auch ein sicheres FTP (SFTP) und sicheres Kopieren auf andere Rechner (SCP). Die Lösung entstand als ein Fork der Original-Implementierung von Tatu Ylönen und ist ein fester Bestandteil zahlreicher Linux-Distributionen.

Bereits bei der Freigabe der letzten Versionen haben die Entwickler die Nutzer darauf aufmerksam gemacht, dass OpenSSH auf teils veraltete und unsichere Technologien aufsetzt, die nun sukzessive aus dem Paket entfernt werden. Mit der nun erfolgten Freigabe von OpenSSH 7.6 hat das Team sein Versprechen eingelöst und gleich mehrere Protokolle aus OpenSSH getilgt. Endgültig verschwunden aus dem Paket sind SSH v1, die Verschlüsselungen CAST, Blowfish und arcfour sowie der HMAC-Algorithmus RIPE-MD160. RSA-Schlüssel mit weniger als 1024 Bit werden zudem ab sofort zurückgewiesen. Bis zur letzten Version lag das Limit bei 768 Bit.

Ferner wurden in der aktuellen Version von OpenSSH diverse Korrekturen vorgenommen. So erlaubte der Server auch im Read-Only-Modus die Erstellung von leeren Dateien. Zudem wurden gleich mehrere kleinere Fehler aus der Client-Anwendung korrigiert. Ssh-keygen nutzt aes256-ctr für die Erstellung von privaten Schlüsseln und sshd kommt besser mit WinSCP klar.

Die weiteren Verbesserungen und Korrekturen können in der Ankündigung der neuen Version nachgelesen werden. OpenSSH 7.6 wird unter den Bedingungen der BSD-Lizenz vertrieben und kann ab sofort im Quellcode vom Server des Projektes heruntergeladen werden.

Werbung
Kommentare (Insgesamt: 7 || Alle anzeigen || Kommentieren )
Re[4]: benutzt aes256-ctr (Kay, Di, 10. Oktober 2017)
Re[3]: benutzt aes256-ctr (JoeB, Di, 10. Oktober 2017)
Re[3]: benutzt aes256-ctr (Kay, Di, 10. Oktober 2017)
Re[2]: benutzt aes256-ctr (WTF, Di, 10. Oktober 2017)
Re[2]: benutzt aes256-ctr (simon, Di, 10. Oktober 2017)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung