OpenSSH 7.4发布:不再支持SSH-1协议
2018-03-06 22:45
190 查看
OpenSSH 7.4已于2016年12月19日正式发布,这款开源软件的最新稳定版本,还移植了在Linux、BSD、以及其它类Unix平台上的SSH 2.0协议的完整支持。距离OpenSSH 7.3的发布,已经过去了四个半月,但OpenSSH 7.4主要修复了上一个版本中发现的bug和安全问题。需要指出的是,7.4版本的各项底层变化,有可能会影响现有的配置。
OpenSSH 7.4移除了对SSH v1协议的支持,换成了更安全、高效的SSH2,以及便携版本的SSH(Secure Shell),提供了SSH加密的SFTP功能。它还移除了客户端上默认的3des-cbc,且支持预鉴权压缩(pre-authentication compression)。其在发行说明中写到:早期压缩协议在1990年代似乎合理,但今时早已不同于往日,这对加密来说显然是个坏主意(参见针对甲骨文的多起TLS攻击)。预鉴权压缩支持已经被默认禁用了10多年,但客户端中仍然残存。新特性方面,受PuTTY应用程序的启发,OpenSSH 7.4包括了添加了一个ssh命令的代理多路复用模式,以及一个sshd_config DisableForwaring选项,可拿来禁用TCP、X11、隧道、代理、以及Unix域名的套接字转发。此外,OpenSSH 7.4添加了对“curve25519-sha256”到sshd和ssh命令的密钥交换方法的支持,提升了SIGHUP的处理操作,允许ClientAliveCountMax和ClientAliveInterval指令出现在sshd_config Match块中,以及在AuthorizedPrincipalsCommand中添加%-escapes。最后,OpenSSH 7.4还带来了字符串匹配的规化测试、字符串关头函数、地址匹配、改进密钥交换的fuzzer harness、以及解决了OpenSSH 7.3中发现的诸多bug。
OpenSSH 7.4移除了对SSH v1协议的支持,换成了更安全、高效的SSH2,以及便携版本的SSH(Secure Shell),提供了SSH加密的SFTP功能。它还移除了客户端上默认的3des-cbc,且支持预鉴权压缩(pre-authentication compression)。其在发行说明中写到:早期压缩协议在1990年代似乎合理,但今时早已不同于往日,这对加密来说显然是个坏主意(参见针对甲骨文的多起TLS攻击)。预鉴权压缩支持已经被默认禁用了10多年,但客户端中仍然残存。新特性方面,受PuTTY应用程序的启发,OpenSSH 7.4包括了添加了一个ssh命令的代理多路复用模式,以及一个sshd_config DisableForwaring选项,可拿来禁用TCP、X11、隧道、代理、以及Unix域名的套接字转发。此外,OpenSSH 7.4添加了对“curve25519-sha256”到sshd和ssh命令的密钥交换方法的支持,提升了SIGHUP的处理操作,允许ClientAliveCountMax和ClientAliveInterval指令出现在sshd_config Match块中,以及在AuthorizedPrincipalsCommand中添加%-escapes。最后,OpenSSH 7.4还带来了字符串匹配的规化测试、字符串关头函数、地址匹配、改进密钥交换的fuzzer harness、以及解决了OpenSSH 7.3中发现的诸多bug。
相关文章推荐
- OpenSSH 7.4 发布,不再支持 SSH-1 协议
- 【软件周刊】Bootstrap 将不再支持 IE 9;Swoole 2.0 正式版发布,协程特性支持 PHP 7
- git ssh协议支持
- jQuery 2.0发布 不再支持IE 6/7/8
- 大新闻!Django 2.0 发布,不再支持 Python 2
- 嵌入式Linux支持SSH协议——dropbear:Host key verification failed.
- jQuery 2.0发布 不再支持IE 6/7/8
- Citrix发布支持Framehawk技术的HDX协议,用户体验优势进一步扩大
- Citrix发布支持Framehawk技术的HDX协议,用户体验优势进一步扩大
- lanproxy可支持任何 tcp 上层协议(ssh 访问、web 服务器访问、远程桌面...)
- 【Git】git支持的传输协议:Local+SSH+Git+HTTP
- 发布:dubboPlus - 支持thrift原生协议(dubbo扩展)
- Bootstrap 3.3.0发布 版本4不再支持IE8
- 打通windows和Linux下的传输问题解决只能使用SSH协议下的22端口来传输文件(Openssh for windows)
- Apache开源组织发布了Apache CFX 2.1 版本,该版本提供了对JAX-WS2.1协议的支持
- jQuery 2.0发布不再支持IE 6/7/8浏览器
- 【转】SSH 协议与OpenSSH详解
- Crate 1.0.0 发布,不再支持 Java 7
- Axis2发布服务,支持Tomcat和Weblogic的SSHWeb项目部署
- SSH 协议与OpenSSH详解