OpenSSH 6.5 — обновление свободной реализации SSH

30 января было объявлено об очередном релизе популярнейшей свободной реализации протокола SSH — OpenSSH 6.5.

Среди ключевых изменений в последней версии OpenSSH:

• поддержка обмена ключами Curve25519 (elliptic-curve Diffie Hellman) в ssh и sshd;
• поддержка типа публичных ключей Ed25519 в ssh и sshd;
• новый формат приватных ключей с использованием bcrypt KDF (всегда используется для ключей Ed25519, может применяться для других в случае выбора соответствующей опции в ssh-keygen);
• теперь отвергаются RSA-ключи от проприетарных клиентов и серверов, использующих устаревшую схему подписи RSA+MD5 (DSA-ключи пока поддерживаются, но будут убраны в следующем релизе);
• в sshd_config добавлена поддержка ключевого слова Match (добавление условий на совпадение хоста, пользователя или результата выполнения команд);
• в ssh_config добавлена опция ProxyUseFDPass для использования ProxyCommands, устанавливающих подключение и обратно передающих файловый дескриптор подключения ssh-клиенту.

Постоянная ссылка к новости: http://www.nixp.ru/news/12337.html. Дмитрий Шурупов по материалам openssh.com.