jueves, 11 de marzo de 2010

OpenSSH 5.4 Disponible!

El proyecto OpenBSD a través de Damien Miller ha anunciado la disponibilidad de la versión OpenSSH 5.4.


OpenSSH es la versión libre y abierta de las herramientas SSH (Secure Shell): cifra todo el tráfico (incluyendo contraseñas) para eliminar efectivamente las escuchas, secuestro de conexiones y otros ataques.

Además, OpenSSH ofrece seguro de la creación de túneles y varios métodos de autenticación, y soporta todas las versiones del protocolo SSH.

La suite OpenSSH reemplaza rlogin y telnet por el programa de SSH, SCP por RCP y FTP por SFTP. También se incluye SSHD (del lado del servidor del paquete), y las otras utilidades.

Debido a la gran importancia y trascendencia que tiene OpenSSH en las comunicaciones seguras a través de la red, ésta nueva versión resalta por numerosas correciones y mejoras a nivel de seguridad entre las que se destacan:

  • Esta versión deshabilita por defecto el soporte a la versión 1 del protocolo.
  • Se deshabilita el soporte a códigos basados en libsectok/OpenSC y se agregó soporte para Tokens PKCS#11
  • Se agregó el modo 'netcat-mode'. Esto habilita, por ejemplo, a usar SSH como un comando Proxy para enrutar conexiones.
  • Ahora es posible revocar llaves en sshd(8) y ssh(1)
  • Se agregó el modo 'solo lectura' al servidor SFTP
  • Ahora es posible asignar una 'umask' a cualquier usuario sin importar su configuración por omisión en el servidor SFTP.
  • Las nuevas llaves RSA serán generadas con RSA_F4 == (2**16)+1 == 65537 en lugar del anterior valor de 35.
  • Las llaves privadas del protocolo 2 protegidas por frase de paso estan ahora protegidas con AES-128 en lugar de 3DES.

Y muchas mejoras más!

Anuncio Oficial:
http://undeadly.org/cgi?action=article&sid=20100309072751

Sitio Web de OpenSSH:
http://www.openssh.com/

Nota: Usuarios de Fedora deberán esperar la actualización en los repositorios oficiales.

No hay comentarios:

Publicar un comentario