OpenSSH 7.4已于2016年12月19日正式发布,这款开源软件的最新稳定版本,还移植了在Linux、BSD、以及其它类Unix平台上的SSH 2.0协议的完整支持。距离OpenSSH 7.3的发布,已经过去了四个半月,但OpenSSH 7.4主要修复了上一个版本中发现的bug和安全问题。需要指出的是,7.4版本的各项底层变化,有可能会影响现有的配置。
OpenSSH 7.4移除了对SSH v1协议的支持,换成了更安全、高效的SSH2,以及便携版本的SSH(Secure Shell),提供了SSH加密的SFTP功能。
它还移除了客户端上默认的3des-cbc,且支持预鉴权压缩(pre-authentication compression)。其在发行说明中写到:
早期压缩协议在1990年代似乎合理,但今时早已不同于往日,这对加密来说显然是个坏主意(参见针对甲骨文的多起TLS攻击)。预鉴权压缩支持已经被默认禁用了10多年,但客户端中仍然残存。
新特性方面,受PuTTY应用程序的启发,OpenSSH 7.4包括了添加了一个ssh命令的代理多路复用模式,以及一个sshd_config DisableForwaring选项,可拿来禁用TCP、X11、隧道、代理、以及Unix域名的套接字转发。
此外,OpenSSH 7.4添加了对“curve25519-sha256”到sshd和ssh命令的密钥交换方法的支持,提升了SIGHUP的处理操作,允许ClientAliveCountMax和ClientAliveInterval指令出现在sshd_config Match块中,以及在AuthorizedPrincipalsCommand中添加%-escapes。
最后,OpenSSH 7.4还带来了字符串匹配的规化测试、字符串关头函数、地址匹配、改进密钥交换的fuzzer harness、以及解决了OpenSSH 7.3中发现的诸多bug。