Спустя десять дней с момента выпуска OpenSSH 7.0 доступен новый релиз OpenSSH 7.1, в котором устранена связанная с безопасностью логическая ошибка, из-за которой мог быть разрешён вход под пользователем root (c запретом других форм аутентификации), несмотря на запрет такого действия директивой "PermitRootLogin=prohibit-password/without-password". Проблема проявлялась при указании специфичных настроек на этапе компиляции. Кроме того, в новом выпуске решены проблемы совместимости с программами FuTTY и WinSCP и исправлено несколько ошибок работы с памятью.
В следующем выпуске планируется запретить использование любых RSA-ключей, размером менее 1024 бит, по умолчанию отключить алгоритмы HMAC на основе MD5, шифры blowfish-cbc, cast128-cbc, все варианты arcfour и алиасы rijndael-cbc для AES.
|