Von Open SSH ist die neue Version 6.7 erschienen, die unsichere Algorithmen entfernt und Unix Domain Socket Forwarding unterstützt.
Die Entwickler haben mit einem Umbau der Codebasis begonnen, um Teile von Open SSH als Bibliothek zugänglich zu machen. Noch sei kein separater Code erhältlich und sei das API nicht stabil, schreiben die Open-BSD-Entwickler im Announcement. Der umgebaute Code wurde um neue Fuzz- und Unittests ergänzt.
Mit einem Secure Shell Fingerprint Record (SSHFP) lässt sich der Domainname eines Hosts mit seinem SSH-Key verknüpfen. Open SSH erlaubt dies nun auch für das Public-Key-Signatursystem ED25519. SFTP kann unterbrochene Uploads fortsetzen, der SSH-Daemon bringt die neue “sshd_config”-Option “PermitUserRC” mit, die kontrolliert, ob “~/.ssh/rc” ausgeführt wurde.
Die Fehlermeldung “Too many authentication failures” zeigt nun auch den dazugehörigen User, die Quelladresse, den Port sowie das verwendete Protokoll an. SSH und der SSH-Daemon können in der neuen Version einen entfernten TCP-Port an einen lokalen Unix Domain Socket weiterreichen.
CBS- und Arcfour-Chiffren haben die Entwickler deaktiviert, sie lassen sich aber wieder aktivieren, indem Admins explizit die “sshd_config”-Optionen ändern. Der SSH-Daemon unterstützt die Libwrap nicht mehr. Herunterladen lässt sich die neue Version über den FTP-Server des Open-SSH-Projekts.
