• Lançado OpenSSH 5.4

    A equipe de desenvolvimento do OpenSSH acaba de anunciar a liberação da versão 5.4 de seu Secure Shell Server de código aberto [2]. Essa versão trás novas funcionalidades e a correção de alguns bugs encontrados na versão anterior. Seguindo um período de transição de mais de 10 anos, o OpenSSH 5.4 finalmente desabilita por padrão, a antiga versão 1 do protocolo SSH. A versão legada do SSH que a muito não é considerada segura, ainda pode ser utilizada através de ajustes nas configurações do arquivo de configuração do OpenSSH.


    Outra novidade está no formato mínimo do sistema. Onde os certificados são utilizados para autenticar usuários e computadores, a versão 5.4 oferece um novo formato mínimo do OpenSSH. No caso dos pares de chaves, os mesmos já podem ser revogados utilizando a nova opção RevokedKeys. Já as chaves de hosts podem ser revogadas através do arquivo known_hosts.

    Ao utilizar a opção -W para switch, e o argumento hostort, o OpenSSH pode ser iniciado em modo netcat, o qual se conecta a um canal de entrada padrão de um computador local (stdio), para uma porta em um computador remoto. O servidor SFTP, que realiza trabalhos de transferência de arquivos como FTP, agora já protege os parâmetros de compartilhamento de arquivos de sobre-escrita (modo somente-leitura, ou read-only mode). O mesmo pode, se necessário, definir privilégios explícitos ao gerar novos arquivos (umask) via linha de comando. O cliente SFTP agora já vem com auto-complete via tecla [TAB], para os comandos e caminhos, e suporta o uso recursivo dos comandos get e put, permitindo que árvores inteiras de arquivos possam ser transferidas entre cliente e servidor.

    Para saber maiores detalhes sobre este lançamento e acessar a lista de bugs corrigidos, veja as notas de lançamento [3] do projeto. O OpenSSH está disponível sob a licença BSD e é um projeto que sobrevive de doações. Por isso, se você é um dos beneficiados em poder utilizar um programa tão poderoso, robusto e estável como esse, e pode fazer uma doação, contribua com o projeto em seu site oficial [2].


    Saiba Mais:

    [1] Heise Online: http://www.h-online.com/security/new...ts-949963.html
    [2] OpenSSH: http://www.openssh.com/
    [3] Notas de Lançamento do OpenSSH 5.4: http://www.openssh.com/txt/release-5.4

    Sobre o Autor: tuxdahora


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L