После шести месяцев разработки представлен (http://lists.mindrot.org/pipermail/openssh-unix-dev/2018-Apr... релиз OpenSSH 7.7 (http://www.openssh.com/), открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные новшества:
- В ssh и sshd прекращена поддержка некоторых старых реализаций SSH, включая выпуски оригинального SSH от ssh.com до версий 2.* включительно и выпусков OpenSSH до 3.* включительно, выпущенных до 2001 года и включающих реализации протокола до формирования официального RFC;
- Добавлена экспериментальная поддержка ключей PQC XMSS (https://tools.ietf.org/html/draft-irtf-cfrg-xmss-hash-based-... (Extended Hash- Based Signatures);
- Добавлена директива RDomain для разрешения размещения аутентифицированного сеанса в заданном домене маршрутизации (Routing Domain), пока поддерживаемая только в OpenBSD и Linux. Также добавлены сопутствующие опции "rdomain" в директивах Match и ListenAddress для варьирования настроек в зависимости от домена маршрутизации и разрешения приёма соединений через разные домены маршрутизации;
- Добавлена опция "expiry-time" для задания времени жизни ключей в файле authorized_keys;
- Обеспечена возможность обращения к ресурсам ssh, scp и sftp через URI (например ssh://user@host или sftp://user@host/path);
- Для ssh реализована директива BindInterface, позволяющая явно определить сетевой интерфейс для инициирования исходящих соединений (ранее допускалась только привязка по IP-адресу (BindAddress), а не имени интерфейса);
- В ssh добавлен флаг подстановки %T для вывода устройства, заготовленного для перенаправления через tun/tap, при формировании команды в LocalCommand (например, можно использовать для запуска скрипта для предварительной подготовки сетевого интерфейса). В sshd подобное устройство выводится через переменную окружения SSH_TUNNEL;
- В sftp разрешено выполнение команд "cd" и "lcd" без аргументов, в этом случае будет обеспечен переход в домашнюю (для "cd") и начальную ("lcd") директории;
- Удалена поддержка операционной системы UNICOS (https://ru.wikipedia.org/wiki/Unicos);
- Добавлена возможность сборки и связывания с флагами "retpoline" для защита от второго варианта уязвимости Spectre;
- Обеспечено добавление в Makefile автоматически генерируемой информации о зависимостях.
URL: http://lists.mindrot.org/pipermail/openssh-unix-dev/2018-Apr...
Новость: https://www.opennet.ru/opennews/art.shtml?num=48384