OpenSSH 7.4发布:不再支持SSH-1协议

Flora| 2016-12-20 来源: 云计算, 新闻 评论数( 0 )

OpenSSH 7.4已于2016年12月19日正式发布,这款开源软件的最新稳定版本,还移植了在Linux、BSD、以及其它类Unix平台上的SSH 2.0协议的完整支持。距离OpenSSH 7.3的发布,已经过去了四个半月,但OpenSSH 7.4主要修复了上一个版本中发现的bug和安全问题。需要指出的是,7.4版本的各项底层变化,有可能会影响现有的配置。

OpenSSH 7.4移除了对SSH v1协议的支持,换成了更安全、高效的SSH2,以及便携版本的SSH(Secure Shell),提供了SSH加密的SFTP功能。

它还移除了客户端上默认的3des-cbc,且支持预鉴权压缩(pre-authentication compression)。其在发行说明中写到:

早期压缩协议在1990年代似乎合理,但今时早已不同于往日,这对加密来说显然是个坏主意(参见针对甲骨文的多起TLS攻击)。预鉴权压缩支持已经被默认禁用了10多年,但客户端中仍然残存。

新特性方面,受PuTTY应用程序的启发,OpenSSH 7.4包括了添加了一个ssh命令的代理多路复用模式,以及一个sshd_config DisableForwaring选项,可拿来禁用TCP、X11、隧道、代理、以及Unix域名的套接字转发。

此外,OpenSSH 7.4添加了对“curve25519-sha256”到sshd和ssh命令的密钥交换方法的支持,提升了SIGHUP的处理操作,允许ClientAliveCountMax和ClientAliveInterval指令出现在sshd_config Match块中,以及在AuthorizedPrincipalsCommand中添加%-escapes。

最后,OpenSSH 7.4还带来了字符串匹配的规化测试、字符串关头函数、地址匹配、改进密钥交换的fuzzer harness、以及解决了OpenSSH 7.3中发现的诸多bug。

标签:

聚焦云计算,扫描二维码,关注HostUCan云计算

有好的文章希望站长之间帮助分享推广,猛戳这里我要投稿

您需要登录后才可以评论登录|注冊

暂无评论