OpenSSH 5.7

O OpenBSD apresentou a versão 5.7 / 5.7p1 do OpenSSH (Secure Shell) a ferramenta livre, open source, de conectividade que oferece criptografia, secure tunneling e autenticação. Recursos adicionados desde a versão 5.6 incluem a implementação do modo Elliptic Curve Cryptography de troca de chaves e host/user keys, conforme especificado pela RFC5656, embora apenas as seções obrigatórias desta norma sejam implementadas.

Neste release, há mudanças que envolvem o Secure File Transfer Protocol (SFTP): ele apresenta uma extensão de protocolo adicionada para suportar uma operação hard link; o cliente de SFTP está agora significativamente mais rápido em listagens de diretório, além da limitação de código de largura de banda que foi separada a partir do Secure Copy (SCP), e reescrita em um limitador genérico de bandwidth.

SCP tem uma nova opção para o encaminhamento de cópia, e SSH (Secure Shell) pode automaticamente determinar hostkeys solicitados pelo cliente, criar automaticamente o socket MUX de acesso e adição de um botão KexAlgorithms para o cliente e configuração do servidor, este último para permitir a seleção de quais métodos de troca de chaves são utilizados por SSH e SSHD. Além disso, doze bugs foram corrigidos somente na versão BSD do OpenSSH e seis na versão Portable. Os desenvolvedores pedem que todos os erros que foram encontrados neste release sejam relatados, seguindo o procedimento descrito na página correspondente do OpenSSL. As falhas de segurança devem ser comunicadas diretamente ao [email protected].


Saiba Mais:

[1] OpenSSH 5.7: http://www.openssh.com/txt/release-5.7
[2] Bug Report: http://www.openssh.com/report.html
[3] RFC 5656: http://www.faqs.org/rfcs/rfc5656.html