OpenSSH 10.0 Released
a year ago
- #Security
- #OpenSSH
- #Networking
- OpenSSH 10.0 已发布,其特点是实现了 100% 完整的 SSH 2.0 协议,并支持 sftp 客户端和服务器功能。
- 主要变更包括移除了对弱 DSA 签名算法的支持,并默认禁用了 sshd 中的有限域 Diffie-Hellman 密钥交换。
- 安全修复包括修补了 sshd 中 DisableForwarding 指令的问题,该指令之前未能按照文档说明禁用 X11 和代理转发。
- 新特性包括默认使用后量子混合算法 mlkem768x25519-sha256 进行密钥协商,并在密码选择中优先使用 AES-GCM 而非 AES-CTR 模式。
- 错误修复解决了诸如 sftp 和 ssh 中的空指针解引用问题、sshd 中用户特定延迟记录错误,以及 X11 端口处理中的整数溢出等问题。
- 可移植性改进包括支持 AWS-LC、Y2038 安全的 wtmp 替代方案,以及 Linux 上 sshd 的内存锁定功能。
- 此版本还包含用于验证的校验和,并鼓励通过 OpenSSH 网站提交错误报告。