23 de marzo de 2015

SERVIDORES. Disponible la vesión OpenSSH 6.8

Los responsables de OpenSSH han publicado una nueva actualización de esta herramienta, correspondiente a la versión 6.8, y se trata de una actualización de gran tamaño que incluye al mismo tiempo solución de errores detectados desde la versión anterior y nuevas funciones y características que mejoran el rendimiento y garantizan una mayor seguridad en las conexiones cliente-servidor.
OpenSSH es uno de los servidores más utilizados para establecer conexiones remotas a través del protocolo SSH. Este servidor se caracteriza por ser totalmente abierto y seguro (su naturaleza de código abierto garantiza que está libre de puertas traseras), aunque últimamente se han detectado algunas vulnerabilidades considerables que han obligado a los desarrolladores a actualizar la herramienta lo antes posible para evitar ataques masivos contra estos servidores.
Novedades del nuevo OpenSSH 6.8
Algunas de las novedades más relevantes que llegan con este nuevo lanzamiento son:
  • Numerosos cambios internos del código para facilitar el uso de la herramienta como una librería.
  • Cambios en las huellas digitales para ssh y sshd cambiando el algoritmo por defecto de MD5 a SHA256 y el formato hexadecimal a base64.
  • Mejoras en la seguridad de los servidores al soportar la rotación de claves en el equipo host.
  • Posibilidad de configurar el tipo de clave pública que se va a utilizar mediante la opción ‘HostbasedKeyType’
  • Se eliminan los problemas al utilizar claves de diferentes longitudes.
  • Se analizan los nombres de host como direcciones para evitar búsquedas innecesarias en el DNS.
  • Posibilidad de recordar las claves públicas ya utilizadas y las bloquea para evitar conexiones de nuevo.
  • Ahora las autenticaciones parciales no cuentan como fallo de autenticación.
  • Fallos solucionados en la nueva actualización de OpenSSH 6.8
También se han solucionado una serie de errores y problemas detectados desde la versión anterior de esta herramienta de conexión remota segura como:
  • Se ha mejorado la seguridad del ssh-keyscan para evitar que pueda verse vulnerado.
  • Solucionado un problema al aplicar un cambio de configuración de puerto.
  • Solucionado un problema al pasar direcciones entre el cliente y el servidor cuando la multiplexación estaba en uso.
  • Solucionado un fallo de conversión de clave para los formatos diferentes a OpenSSH.
  • Solucionado un fallo en KRL al trabajar con varios certificados a la vez.
  • Corrección de errores en el manual de usuario.
También se han añadido algunos cambios menores en la versión portable de OpenSSH eliminando dependencias, mejorando la configuración del servidor y solucionando un problema al trabajar con direcciones IPv6.
Fuente: Web oficial de OpenSSH
Publicado por en
Etiquetas: , , ,