Mostrando entradas con la etiqueta OpenSSH. Mostrar todas las entradas
Mostrando entradas con la etiqueta OpenSSH. Mostrar todas las entradas

jueves, 11 de marzo de 2010

OpenSSH 5.4 Disponible!

El proyecto OpenBSD a través de Damien Miller ha anunciado la disponibilidad de la versión OpenSSH 5.4.


OpenSSH es la versión libre y abierta de las herramientas SSH (Secure Shell): cifra todo el tráfico (incluyendo contraseñas) para eliminar efectivamente las escuchas, secuestro de conexiones y otros ataques.

Además, OpenSSH ofrece seguro de la creación de túneles y varios métodos de autenticación, y soporta todas las versiones del protocolo SSH.

La suite OpenSSH reemplaza rlogin y telnet por el programa de SSH, SCP por RCP y FTP por SFTP. También se incluye SSHD (del lado del servidor del paquete), y las otras utilidades.

Debido a la gran importancia y trascendencia que tiene OpenSSH en las comunicaciones seguras a través de la red, ésta nueva versión resalta por numerosas correciones y mejoras a nivel de seguridad entre las que se destacan:

  • Esta versión deshabilita por defecto el soporte a la versión 1 del protocolo.
  • Se deshabilita el soporte a códigos basados en libsectok/OpenSC y se agregó soporte para Tokens PKCS#11
  • Se agregó el modo 'netcat-mode'. Esto habilita, por ejemplo, a usar SSH como un comando Proxy para enrutar conexiones.
  • Ahora es posible revocar llaves en sshd(8) y ssh(1)
  • Se agregó el modo 'solo lectura' al servidor SFTP
  • Ahora es posible asignar una 'umask' a cualquier usuario sin importar su configuración por omisión en el servidor SFTP.
  • Las nuevas llaves RSA serán generadas con RSA_F4 == (2**16)+1 == 65537 en lugar del anterior valor de 35.
  • Las llaves privadas del protocolo 2 protegidas por frase de paso estan ahora protegidas con AES-128 en lugar de 3DES.

Y muchas mejoras más!

Anuncio Oficial:
http://undeadly.org/cgi?action=article&sid=20100309072751

Sitio Web de OpenSSH:
http://www.openssh.com/

Nota: Usuarios de Fedora deberán esperar la actualización en los repositorios oficiales.