OpenSSH es la versión libre y abierta de las herramientas SSH (Secure Shell): cifra todo el tráfico (incluyendo contraseñas) para eliminar efectivamente las escuchas, secuestro de conexiones y otros ataques.
Además, OpenSSH ofrece seguro de la creación de túneles y varios métodos de autenticación, y soporta todas las versiones del protocolo SSH.
La suite OpenSSH reemplaza rlogin y telnet por el programa de SSH, SCP por RCP y FTP por SFTP. También se incluye SSHD (del lado del servidor del paquete), y las otras utilidades.
Debido a la gran importancia y trascendencia que tiene OpenSSH en las comunicaciones seguras a través de la red, ésta nueva versión resalta por numerosas correciones y mejoras a nivel de seguridad entre las que se destacan:
- Esta versión deshabilita por defecto el soporte a la versión 1 del protocolo.
- Se deshabilita el soporte a códigos basados en libsectok/OpenSC y se agregó soporte para Tokens PKCS#11
- Se agregó el modo 'netcat-mode'. Esto habilita, por ejemplo, a usar SSH como un comando Proxy para enrutar conexiones.
- Ahora es posible revocar llaves en sshd(8) y ssh(1)
- Se agregó el modo 'solo lectura' al servidor SFTP
- Ahora es posible asignar una 'umask' a cualquier usuario sin importar su configuración por omisión en el servidor SFTP.
- Las nuevas llaves RSA serán generadas con RSA_F4 == (2**16)+1 == 65537 en lugar del anterior valor de 35.
- Las llaves privadas del protocolo 2 protegidas por frase de paso estan ahora protegidas con AES-128 en lugar de 3DES.
Y muchas mejoras más!
Anuncio Oficial:
http://undeadly.org/cgi?action=article&sid=20100309072751
Sitio Web de OpenSSH:
http://www.openssh.com/
Nota: Usuarios de Fedora deberán esperar la actualización en los repositorios oficiales.
No hay comentarios:
Publicar un comentario