OpenSSH 7.4 已于 2016 年 12 月 19 日正式發布,這款開源軟件的最新穩定版本,還移植了在 Linux、BSD、以及其它類 Unix 平臺上的 SSH 2.0 協議的完整支持。距離 OpenSSH 7.3 的發布,已經過去了四個半月,但 OpenSSH 7.4 主要修復了上一個版本中發現的 bug 和安全問題。需要指出的是,7.4 版本的各項底層變化,有可能會影響現有的配置。
OpenSSH 7.4 移除了對 SSH v1 協議的支持,換成了更安全、高效的 SSH2,以及便攜版本的 SSH(Secure Shell),提供了 SSH 加密的 SFTP 功能。
它還移除了客戶端上默認的 3des-cbc,且支持預鑒權壓縮(pre-authentication compression)。其在發行說明中寫到:
早期壓縮協議在 1990 年代似乎合理,但今時早已不同于往日,這對加密來說顯然是個壞主意(參見針對甲骨文的多起 TLS 攻擊)。預鑒權壓縮支持已經被默認禁用了 10 多年,但客戶端中仍然殘存。
新特性方面,受 PuTTY 應用程序的啟發,OpenSSH 7.4 包括了添加了一個 ssh 命令的代理多路復用模式,以及一個 sshd_config DisableForwaring選項,可拿來禁用 TCP、X11、隧道、代理、以及 Unix 域名的套接字轉發。
此外,OpenSSH 7.4 添加了對“curve25519-sha256”到 sshd 和 ssh 命令的密鑰交換方法的支持,提升了 SIGHUP 的處理操作,允許 ClientAliveCountMax 和 ClientAliveInterval指令出現在 sshd_config Match 塊中,以及在 AuthorizedPrincipalsCommand 中添加 %-escapes。
最后,OpenSSH 7.4 還帶來了字符串匹配的規化測試、字符串關頭函數、地址匹配、改進密鑰交換的 fuzzer harness、以及解決了 OpenSSH 7.3 中發現的諸多 bug 。
京公網安備 11010502049343號