Анонсирован (http://www.openssh.com/txt/release-4.7) выход 4.7 (http://www.openssh.com/OpenSSH), открытой реализации клиента и сервера для работы по протоколу SSH версии 1.3, 1.5 и 2.0.В новом релизе можно отметить следующие новшества:
- Исправлена несущественная проблема безопасности, связанная с возможностью использования доверительных X11 cookie, в случае проблем с "untrusted cookie".
- По умолчанию теперь активен только протокол SSH v2;
- Более агрессивный режим посылки обновлений о состоянии окна SSH канала, что повышает производительность в сетях с большой задержкой передачи пакетов.
- Добавлен новый алгоритм расчета кода аутентификации MAC (Message authentication code) теперь рассчитывается по алгоритму UMAC-64 (RFC4418), что дает 20% выигрыш в производительности по сравнению с HMAC-MD5. Для HMAC-MD5 код теперь кешируются между пакетами, что увеличивает производительность на 12-16%;
- К ssh добавлена порция "-K" для установки "GSSAPIAuthentication=Yes";
- Новый параметр ExitOnForwardFailure, в случае установки которого ssh завершается с фатальной ошибкой, при проблеме в установке TunnelForward туннеля;
- Исправлено около 20 различных ошибок, в том числе проблема с SELinux в "permissive" режиме.
URL: http://www.openssh.com/txt/release-4.7
Новость: https://www.opennet.ru/opennews/art.shtml?num=11901