OpenSSH 2.5.2 est dans les bacs

Posté par . Modéré par Fabien Penso.
Tags :
0
22
mar.
2001
OpenBSD
La nouvelle version 2.5.2 de OpenSSH est disponible. Parmi les nouveautés:

- Meilleure contre-mesure contre les analyses passives du traffic SSH: http://openwall.com/advisories/OW-003-ssh-traffic-analysis.txt
- Résolution des problèmes d'intéropérabilité rencontrées avec les version 2.5.X précédentes
- Meilleure contre-mesure contre la vulnérabilité relative au recouvrement de clés de session du protocol SSH 1.5: http://www.core-sdi.com/advisories/ssh1_sessionkey_recovery.htm
- Nouvelle option dans authorized_keys pour limiter le Port Forwarding
- Le client a maintenant le choix de spécifier l'ordre d'essai des méthodes d'authentification grâce à la directive PreferredAuthentications
- sftp supporte maintenant les wildcards pour put et get, le protocole sftp v3, et une option -b (batch) pour des transferts automatisés
- Meilleure performance dans l'échange DH utilisé pour SSH2
- Le cipher par défaut pour SSH2 est AES/hmac-md5 qui assure de meilleures performances sans dégrader la sécurité
- Bugfixes dans l'implémentation SSH2 et intéropérabilité avec le soft SSH de ssh.com
- scp supporte maintenant des fichiers > 2Go
- Le client ne demande plus la passphrase si la clé est refusée par le serveur

En somme plein de bonnes choses ! Consultez ce lien pour une aide à l'installation. Subject:
OpenSSH-2.5.2
From:
Markus Friedl
Date:
Thu, 22 Mar 2001 11:49:03 +0100
To:
misc@openbsd.org, announce@openbsd.org

OpenSSH 2.5.2 is now available from the mirror sites
listed at http://www.openssh.com/ Security related changes:
Improved countermeasure against "Passive Analysis of SSH
(Secure Shell) Traffic"
http://openwall.com/advisories/OW-003-ssh-traffic-analysis.txt The countermeasures introduced in earlier OpenSSH-2.5.x versions
caused interoperability problems with some other implementations.

Improved countermeasure against "SSH protocol 1.5 session
key recovery vulnerability"
http://www.core-sdi.com/advisories/ssh1_sessionkey_recovery.htm New options:
permitopen authorized_keys option to restrict portforwarding.

PreferredAuthentications allows client to specify the order in which
authentication methods are tried.

Sftp:
sftp client supports globbing (get *, put *).

Support for sftp protocol v3 (draft-ietf-secsh-filexfer-01.txt).

Batch file (-b) support for automated transfers

Performance:
Speedup DH exchange. OpenSSH should now be significantly faster when
connecting use SSH protocol 2.

Preferred SSH protocol 2 cipher is AES with hmac-md5. AES offers
much faster throughput in a well scrutinised cipher.

Bugfixes:
stderr handling fixes in SSH protocol 2.

Improved interoperability.

Client:
The client no longer asks for the the passphrase if the key
will not be accepted by the server (SSH2_MSG_USERAUTH_PK_OK)

Miscellaneous:
scp should now work for files > 2GB

ssh-keygen can now generate fingerprints in the "bubble babble"
format for exchanging fingerprints with SSH.COM's SSH protocol 2
implementation.

Preliminary patches for OpenBSD-2.6 are available on request.

-m


Aller plus loin

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.