Вышел OpenSSH 6.5 с криптографией DJB
Вышел OpenSSH 6.5, впервые содержащий множество кода D.J. Bernstein’а: от нового способа обмена ключами на основе Curve25519 (и нового формата ключей), до нового транспортного протокола потокового шифра ChaCha20-Poly1305.
Даже портативная версия не обошлась без добавочного кода Бернштейна — опять используется примитив ChaCha20, теперь для генератора псевдослучайных чисел правильной реализации arc4random () для всех поддерживаемых платформ.
Следует заметить, что новый метод обмена ключами теперь будет использоваться по умолчанию (опция KexAlgorithms в ssh_config (5) и sshd_config (5)). Использование нового поточного шифра — по выбору и необходимости (опция Ciphers).
djb, openbsd, openssh, безопасность, шифрование