OpenSSH 6.5 — обновление свободной реализации SSH
30 января было объявлено об очередном релизе популярнейшей свободной реализации протокола SSH — OpenSSH 6.5.Среди ключевых изменений в последней версии OpenSSH: поддержка обмена ключами Curve25519 (elliptic-curve Diffie Hellman) в ssh и sshd; поддержка типа публичных ключей Ed25519 в ssh и sshd; новый формат приватных ключей с использованием bcrypt KDF (всегда используется для ключей Ed25519, может применяться для других в случае выбора соответствующей опции в ssh-keygen); теперь отвергаются RSA-ключи от проприетарных клиентов и серверов, использующих устаревшую схему подписи RSA+MD5 (DSA-ключи пока поддерживаются, но будут убраны в следующем релизе); в sshd_config добавлена поддержка ключевого слова Match (добавление условий на совпадение хоста, пользователя или результата выполнения команд); в ssh_config добавлена опция ProxyUseFDPass для использования ProxyCommands, устанавливающих подключение и обратно передающих файловый дескриптор подключения ssh-клиенту.
© nixp
