Open Source im professionellen Einsatz

Open SSH 7.5 ist da

21.03.2017

Open SSH 7.5 ist ein Bugfix-Release, der einige Security-Optionen und Chiffren in Rente schickt und zugleich den Support für SSH 2.0 ausbaut.

195

Die neue Version unterstützt laut den Release Notes das SSH-2.0.Protokoll zu 100 Prozent, doch auch die älteren Versionen SSH 1.3 und 1.5 lassen sich beim Kompilieren auf Wunsch einbinden - zumindest eine Zeit lang. Andere Technologien rangiert die 7.5 aus und warnt deren Nutzer.

So gibt es die Option "UsePrivilegeSeparation" nicht mehr, die Entwickler erklären dieses Verhalten nun zum Standard. Privilege Separationm sei seit 15 Jahren ein SSH-Standard, Sandboxing immerhin seit fünf.

Auch Software, die Monitoring auf SSH macht, müssen Admins eventuell anpassen: So loggt SSH 7.5 nun auch Informationen zu Benutzern und ihrem Authentifizierungsstatus. Die betroffenen Stichworte in den Logs umfassen unter anderem "connection closure", "timeout", "remote disconnection" und "negotiation failure".

Auch Zukunftspläne entwerfen die SSH-Macher in ihrer Ankündigung. Die nächste Major-Version soll im Sommer erscheinen und entfernt den Support für das veraltete SSHv1 vollständig. Auch Blowfish, RC4 und RIPE-MD160 HMAC fliegen aus dem Sortiment. Der Client wird standardmäßig keine CBC-Chiffren mehr anbieten und SSH soll alle Keys mit weniger als 1024 Bits ablehnen.

Herunterladen lässt sich der Quellcode der neuen Version über verschiedene Mirrors, welche die Webseite auflistet.

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.