Релиз OpenSSH 7.7

После шести месяцев разработки представлен релиз OpenSSH 7.7, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP.

Основные новшества:

  • В ssh и sshd прекращена поддержка некоторых старых реализаций SSH, включая выпуски оригинального SSH от ssh.com до версий 2.* включительно и выпусков OpenSSH до 3.* включительно, выпущенных до 2001 года и включающих реализации протокола до формирования официального RFC;
  • Добавлена экспериментальная поддержка ключей PQC XMSS (Extended Hash- Based Signatures);
  • Добавлена директива RDomain для разрешения размещения аутентифицированного сеанса в заданном домене маршрутизации (Routing Domain), пока поддерживаемая только в OpenBSD и Linux. Также добавлены сопутствующие опции «rdomain» в директивах Match и ListenAddress для варьирования настроек в зависимости от домена маршрутизации и разрешения приёма соединений через разные домены маршрутизации;
  • Добавлена опция «expiry-time» для задания времени жизни ключей в файле authorized_keys;
  • Обеспечена возможность обращения к ресурсам ssh, scp и sftp через URI (например ssh://user@host или sftp://user@host/path);
  • Для ssh реализована директива BindInterface, позволяющая явно определить сетевой интерфейс для инициирования исходящих соединений (ранее допускалась только привязка по IP-адресу (BindAddress), а не имени интерфейса);
  • В ssh добавлен флаг подстановки %T для вывода устройства, заготовленного для перенаправления через tun/tap, при формировании команды в LocalCommand (например, можно использовать для запуска скрипта для предварительной подготовки сетевого интерфейса). В sshd подобное устройство выводится через переменную окружения SSH_TUNNEL;
  • В sftp разрешено выполнение команд «cd» и «lcd» без аргументов, в этом случае будет обеспечен переход в домашнюю (для «cd») и начальную («lcd») директории;
  • Удалена поддержка операционной системы UNICOS;
  • Добавлена возможность сборки и связывания с флагами «retpoline» для защита от второго варианта уязвимости Spectre;
  • Обеспечено добавление в Makefile автоматически генерируемой информации о зависимостях.

© OpenNet