OpenSSH 5.4 — новая версия инструментов для SSH
Вышла новая версия популярнейшего набора инструментов для работы по протоколу SSH — OpenSSH 5.4.Одно из главных изменений в релизе OpenSSH 5.4 — протокол SSH версии 1 теперь по умолчанию отключен. Этот шаг был предпринят после 10 лет «переходного периода». Если кому-то по-прежнему нужен именно SSHv1, его поддержку по-прежнему можно включить в конфигах (ssh_config / sshd_config) или через командную строку.Из прочих изменений выделяются: убран код для smartcard на основе libsectok/OpenSC; добавлена поддержка токенов PKCS#11 (по умолчанию включена для всех платформ с поддержкой dlopen(3)); добавлена поддержка для аутентификации по сертификату пользователей и хостов с использованием нового формата сертификатов OpenSSH (не X.509) — сертификаты содержат публичный ключ, информацию для идентификации и некоторые ограничения для достоверности, они подписываются стандартным публичным ключом SSH через ssh-keygen(1); к ssh(1) добавлен «netcat mode»; добавлена возможность отзывать ключи в sshd(8) и ssh(1); добавлен режим «read-only» для sftp-server(8); многочисленные улучшения в клиенте sftp(1), большинство которых стало результатом соответствующего проекта в программе Google Summer of Code; например, появилась поддержка рекурсивной скачки/закачки файлов (get/put) из командной строки, реализовано автодополнение для названий локальных и удаленных файлов (по нажатию на Tab), добавлена поддержка большинства аргументов scp(1) в sftp(1) — ожидается, что sftp(1) станет заменой для scp(1); защищенные фразой-паролем приватные ключи SSHv2 теперь шифруются с помощью AES-128, а не 3DES.© nixp
