OpenSSH 7.4发布:不再支持SSH-1协议

2016年12月20日 09:13 次阅读 稿源:cnBeta.COM 条评论

OpenSSH 7.4 已于 2016 年 12 月 19 日正式发布,这款开源软件的最新稳定版本,还移植了在 Linux、BSD、以及其它类 Unix 平台上的 SSH 2.0 协议的完整支持。距离 OpenSSH 7.3 的发布,已经过去了四个半月,但 OpenSSH 7.4 主要修复了上一个版本中发现的 bug 和安全问题。需要指出的是,7.4 版本的各项底层变化,有可能会影响现有的配置。

访问:

微软Surface Pro 8/Go 3国行版开启预售 最低2988即可入手

OpenSSH 7.4 移除了对 SSH v1 协议的支持,换成了更安全、高效的 SSH2,以及便携版本的 SSH(Secure Shell),提供了 SSH 加密的 SFTP 功能。

它还移除了客户端上默认的 3des-cbc,且支持预鉴权压缩(pre-authentication compression)。其在发行说明中写到:

早期压缩协议在 1990 年代似乎合理,但今时早已不同于往日,这对加密来说显然是个坏主意(参见针对甲骨文的多起 TLS 攻击)。预鉴权压缩支持已经被默认禁用了 10 多年,但客户端中仍然残存。

新特性方面,受 PuTTY 应用程序的启发,OpenSSH 7.4 包括了添加了一个 ssh 命令的代理多路复用模式,以及一个 sshd_config DisableForwaring 选项,可拿来禁用 TCP、X11、隧道、代理、以及 Unix 域名的套接字转发。

此外,OpenSSH 7.4 添加了对“curve25519-sha256”到 sshd 和 ssh 命令 的密钥交换方法的支持,提升了 SIGHUP 的处理操作,允许 ClientAliveCountMax 和 ClientAliveInterval 指令出现在 sshd_config Match 块中,以及在 AuthorizedPrincipalsCommand 中添加 %-escapes

最后,OpenSSH 7.4 还带来了字符串匹配的规化测试、字符串关头函数、地址匹配、改进密钥交换的 fuzzer harness、以及解决了 OpenSSH 7.3 中发现的诸多 bug 。

[编译自:Soft Pedia , 来源:OpenSSH(Release Note)]

对文章打分

OpenSSH 7.4发布:不再支持SSH-1协议

1 (33%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan