Twórcy serwera bezpiecznej powłoki OpenSSH opublikowali wersję 5.4, która wprowadza wiele nowych funkcji i eliminuje liczne błędy z poprzednich wydań.

Po trwającym przeszło 10 lat okresie przejściowym OpenSSH 5.4 po raz pierwszy wyłącza w fabrycznych ustawieniach konfiguracyjnych protokół SSH w wersji 1. Za pomocą odpowiednich parametrów oraz opcji konfiguracyjnych wciąż można jednak korzystać z uchodzącego za niepewny i przestarzały pierwszego standardu SSH. Jeśli do uwierzytelniania użytkowników i komputerów stosujemy certyfikaty, wydanie 5.4 dostarcza nam nowy, minimalistyczny format kluczy. Pary kluczy przeznaczone dla użytkowników można anulować przy użyciu nowej opcji RevokedKeys, a w przypadku kluczy hosta odpowiednim miejscem dla zastrzeżenia jest plik known_hosts.

OpenSSH 5.4 daje się za pomocą przełącznika -W oraz odpowiedniego parametru Host:Port przestawić na tryb Netcat, który domyślny strumień wejściowy (stdin) lokalnego komputera łączy z portem na zdalnej maszynie. Odpowiedzialny za transfer plików w stylu FTP serwer SFTP chroni udostępnione zasoby przed nadpisaniem (Read-only Mode) i jeśli zachodzi taka potrzeba, ustawia jawne uprawnienia do tworzenia nowych plików (umask) w wierszu poleceń. Zawarty w pakiecie klient SFTP pomaga w uzupełnianiu komend i nazw ścieżek, jeśli wciśnięty zostanie klawisz tabulatora. Ponadto umożliwia on pobieranie lub przekazywanie do serwera całych drzew plików, do czego służą komendy Get i Put. Pozostałe szczegóły oraz zestawienie naprawionych błędów znajdziemy w dokumentacji Release Notes.

(pwi)