Das OpenBSD-Projekt hat Version 5.1 seines OpenSSH-Pakets veröffentlicht. Neu ist unter anderem die Visualisierung von Host-Schlüsseln.
Die neue Version eliminiert die Möglichkeit einer Man-in-the-middle-Attacke beim X11-Formwarding unter HP-UX und möglicherweise auch anderen Betriebssystemen. Linux, Solaris, Mac OS X und moderne BSD-Derivate waren nach Angaben des Projekts nicht betroffen.
Zu den Neuerungen gehört ein experimentelles Feature: Das SSH-Client-Programm und das Kommando “ssh-keygen” können nun Host-Keys als eine Art Ascii-Art visualisieren. Dadurch sollen die Anwender den Schlüssel der Gegenstelle leichter wiedererkennen können. Das Feature ist standardmäßig ausgeschaltet und lässt sich über die Konfigurationsoption “VisualHostKey” aktivieren. Der Ansatz stützt sich auf Studien über Hash-Visualisierung, nachzulesen unter anderem in einem Aufsatz von Dawn Song und Adrian Perrig (PDF)
Ebenfalls neu: Der SSH-Daemon kann Adressen und Netzmasken nun auch gegen CIDR-Adressen/-Masken prüfen. Daneben gibt es nun eine “-T”-Option, die die wirksame Konfiguration des SSH-Dienstes ausgibt. Der SFTP-Client erhielt ein Df-Kommando, das ähnlich wie sein Namensvetter den freien Speicherplatz auf den Server-Partitionen auflistet.
Weitere Details führt das Changelog auf. OpenSSH 5.1 steht für OpenBSD sowie in der portablen Variante für Linux und andere Unix-Derivate zur Verfügung.
