OpenSSH 5.2 mit zahlreichen Verbesserungen

OpenSSH 5.2 mit zahlreichen Verbesserungen

Sicherer und schneller

Anika Kehrer
25.02.2009 Obwohl das Projekt betont, dass nach all den Änderungen in OpenSSH 5.1 die neue Version 5.2 vor allem Bugfixes enthalte, gibt es doch einige Neuerungen.

Sicherheitstechnisch verweist die neue Version den CBC-Modus (Cipher Block Chaining) in die zweite Reihe, so dass Open SSH zukünftig per default bevorzugt das Counter-Verfahren AES-CTR anwendet. Außerdem wappnete das Projekt seine Software gegen Angriffe nach Art der CPNI-Warnung 957037: Im November letzten Jahres war bekannt geworden, dass mehrere Versionen von OpenSSH bis zu 32 Bit ihrer verschlüsselten Informationen preisgeben, wenn Anwender den CBC-Modus benutzen. Jetzt liest SSH trotzdem bis zum Ende, wenn es im CBC-Modus eine falsche Paketlänge entdeckt, anstatt die Verbindung gleich abzubrechen. Das soll das Informationsleck stopfen, das durch die Verhaltensänderung vorzeitiger Abbrüche entsteht.

Gegenüber der Vorgängerversion bringt das Update weitere neue Kommandozeilenoptionen und kleinere Funktionsverbesserungen mit. Zum Beispiel lenkt die neue Option ssh -y die Logs in das Systemlog um, und dynamisches Port-Forwarding ist an einigen Stellen poliert. Alle ausgemerzten Bugs verrät das Changelog.

OpenSSH entstammt der Open-BSD-Welt, wo sich ein eigenes Team um die Verwendbarkeit auf anderen Systemen kümmert. Die Mirrors mit diesen Portable-Versionen der BSD-Software halten auch eine Diff-Datei mit den Unterschieden der beiden Versionen bereit.

Laut einer aktuellen Umfrage des OpenBSD-Projekts setzen über 80 Prozent aller SSH-Nutzer die freie SSH-Implementierung OpenSSH ein.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

HP PHOTOSMART 5525 nimmt die schwarze original patrone nicht
Erich Mecl, 28.06.2017 18:10, 0 Antworten
Hallo Leute! Mein HP Photosmart 5525 Drucker erkennt die original schwarze Patrone 364, nimmt s...
Irgend ein Notebook mit Linux Mint - vllt der Dell Latitude 3480???
Universit Freiburg, 26.06.2017 13:51, 3 Antworten
Hey Leute, bin am Verzweifeln weil ich super gerne auf Linux umsteigen würde aber kein Noteboo...
scannen mit LINUXMINT 18.0 - Brother DCP - 195 C
Christoph-J. Walter, 21.06.2017 08:47, 5 Antworten
Seit LM 18.0 kann ich nicht mehr direkt scannen. Obwohl ich die notwendigen Tools von der Brothe...
Anfänger Frage
Klaus Müller, 24.05.2017 14:25, 2 Antworten
Hallo erstmal. Habe von linux nicht so viel erfahrung müsste aber mal ne doofe frage stellen. A...
Knoppix-Live-CD (8.0 LU-Edition) im Uefiboot?
Thomas Weiss, 26.04.2017 20:38, 4 Antworten
Hallo, Da mein Rechner unter Windows 8.1/64Bit ein Soundproblem hat und ich abklären wollte, o...