OpenSSH 5.7 — обновление свободной реализации SSH

Минувшей ночью в почтовой рассылке openbsd-announce было представлено очередное обновление популярной свободной реализации протокола SSH — OpenSSH 5.7.Хотя на российских зеркалах еще нет архивов с OpenSSH 5.7, а на сайте проекта не представлен официальный анонс, уже известны подробности о появившихся новшествах. Итак, среди основных изменений в OpenSSH 5.7 выделяются: поддержка режимов Elliptic Curve Cryptography для обмена ключами (ECDH) и ключей хостов/пользователей (ECDSA) в соответствии с RFC 5656; в sftp(1)/sftp-server(8) появилась поддержка операции создания жесткой ссылки (для этого у клиента используется команда «ln»; для создания символической ссылки теперь нужно вызывать «ln -s» или «symlink»); у scp(1) появилась опция -3 для копирования между двумя удаленными хостами с перемещением через локальную машину (без нее копирование между удаленными хостами происходит напрямую); автоматическое упорядочивание hostkeys в ssh(1), запрашиваемых клиентом; новая опция IPQoS в ssh(1)/sshd(8) для указания произвольных значений TOS/DSCP/QoS; значительное увеличение производительности при выполнении листинга директории в sftp(1) — благодаря использованию расширений OpenBSD glob(3).

©  nixp