OpenSSH 5.4 — новая версия инструментов для SSH

Вышла новая версия популярнейшего набора инструментов для работы по протоколу SSH — OpenSSH 5.4.

Одно из главных изменений в релизе OpenSSH 5.4 — протокол SSH версии 1 теперь по умолчанию отключен. Этот шаг был предпринят после 10 лет «переходного периода». Если кому-то по-прежнему нужен именно SSHv1, его поддержку по-прежнему можно включить в конфигах (ssh_config / sshd_config) или через командную строку.

Из прочих изменений выделяются:

• убран код для smartcard на основе libsectok/OpenSC; добавлена поддержка токенов PKCS#11 (по умолчанию включена для всех платформ с поддержкой dlopen(3));
• добавлена поддержка для аутентификации по сертификату пользователей и хостов с использованием нового формата сертификатов OpenSSH (не X.509) — сертификаты содержат публичный ключ, информацию для идентификации и некоторые ограничения для достоверности, они подписываются стандартным публичным ключом SSH через ssh-keygen(1);
• к ssh(1) добавлен «netcat mode»;
• добавлена возможность отзывать ключи в sshd(8) и ssh(1);
• добавлен режим «read-only» для sftp-server(8);
• многочисленные улучшения в клиенте sftp(1), большинство которых стало результатом соответствующего проекта в программе Google Summer of Code; например, появилась поддержка рекурсивной скачки/закачки файлов (get/put) из командной строки, реализовано автодополнение для названий локальных и удаленных файлов (по нажатию на Tab), добавлена поддержка большинства аргументов scp(1) в sftp(1) — ожидается, что sftp(1) станет заменой для scp(1);
• защищенные фразой-паролем приватные ключи SSHv2 теперь шифруются с помощью AES-128, а не 3DES.

Постоянная ссылка к новости: http://www.nixp.ru/news/10183.html. Дмитрий Шурупов по материалам openssh.com.