OpenSSH 7.0 z nowymi opcjami poprawiającymi bezpieczeństwo

OpenSSH 7.0 z nowymi opcjami poprawiającymi bezpieczeństwo

    przez -
    0 746
    OpenSSH
    Ogłoszono wydanie OpenSSH 7.0, wolnej implementacji protokołu SSH (Secure Shell), który zapewnia szyfrowaną komunikację pomiędzy komputerami. Program dostępny jest na licencji BSD oraz działa na wielu systemach operacyjnych. Standardowo naprawiono znalezione błędy bezpieczeństwa. Wyłączono sporo mało bezpiecznych opcji oraz obsługę dla starej wersji protokołu SSH. Dodano możliwość kontroli typów kluczy (opcje PubkeyAcceptedKeyTypes i HostKeyAlgorithms), które są używane do uwierzytelniania użytkowników i hostów.

    Pojawiła się możliwość dodawania nowych algorytmów szyfrujących do domyślnego zbioru zamiast ich zastępowania (rozszerzono opcje Ciphers, MAC, KexAlgorithms, HostKeyAlgorithms, PubkeyAcceptedKeyTypes i HostbasedKeyTypes). Wyłączono całkowicie bezpośrednie logowanie się, jako root jeśli nie mamy w systemie klucza SSH.