OpenSSH 7.4发布：不再支持SSH-1协议

OpenSSH 7.4已于2016年12月19日正式发布，这款开源软件的最新稳定版本，还移植了在Linux、BSD、以及其它类Unix平台上的SSH 2.0协议的完整支持。距离OpenSSH 7.3的发布，已经过去了四个半月，但OpenSSH 7.4主要修复了上一个版本中发现的bug和安全问题。需要指出的是，7.4版本的各项底层变化，有可能会影响现有的配置。
OpenSSH 7.4移除了对SSH v1协议的支持，换成了更安全、高效的SSH2，以及便携版本的SSH（Secure Shell），提供了SSH加密的SFTP功能。它还移除了客户端上默认的3des-cbc，且支持预鉴权压缩（pre-authentication compression）。其在发行说明中写到：早期压缩协议在1990年代似乎合理，但今时早已不同于往日，这对加密来说显然是个坏主意（参见针对甲骨文的多起TLS攻击）。预鉴权压缩支持已经被默认禁用了10多年，但客户端中仍然残存。新特性方面，受PuTTY应用程序的启发，OpenSSH 7.4包括了添加了一个ssh命令的代理多路复用模式，以及一个sshd_config DisableForwaring选项，可拿来禁用TCP、X11、隧道、代理、以及Unix域名的套接字转发。此外，OpenSSH 7.4添加了对“curve25519-sha256”到sshd和ssh命令的密钥交换方法的支持，提升了SIGHUP的处理操作，允许ClientAliveCountMax和ClientAliveInterval指令出现在sshd_config Match块中，以及在AuthorizedPrincipalsCommand中添加%-escapes。最后，OpenSSH 7.4还带来了字符串匹配的规化测试、字符串关头函数、地址匹配、改进密钥交换的fuzzer harness、以及解决了OpenSSH 7.3中发现的诸多bug。