OpenSSH 9.7/9.7p1 duyuruldu

SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘in 9.7/9.7p1 sürümü duyuruldu. OpenSSH’nin, %100 eksiksiz bir SSH protokolü 2.0 uygulaması olduğu ve sftp istemci ve sunucu desteği içerdiği hatırlatılırken, başta emeği geçenler olmak üzere, projeye destek olan OpenSSH topluluğuna teşekkür edildiği ifade ediliyor. Bu sürümün bir dizi hatayı düzelttiği ve bazı küçük özellikler eklediği belirtilirken, projeye kod veya yamalar, rapor edilen hatalar, test edilmiş anlık görüntüler veya bağışlarla sürekli destek olan kullanıcılara çok teşekkür edildiği belirtiliyor. OpenSSH’nin, DSA imza algoritması desteğini kaldırmayı planladığı belirtilirken, 2025’in başlarında ve bu yılın sonlarında derleme zamanının devre dışı bırakılacağı söyleniyor. SSHv2 protokolünde belirtildiği gibi DSA’nın doğası gereği zayıf olduğu belirtilirken, 160 bitlik özel anahtarla ve SHA1 özetinin kullanımıyla sınırlı olduğu söyleniyor. Bu sürüm, OpenSSH derleme zamanında DSA desteğini isteğe bağlı hale getiriyor. 2025’in ilk OpenSSH sürümünde DSA desteğinin tamamen kaldırılacağı belirtiliyor. OpenSSH 9.7/9.7p1 hakkında bilgi edinmek için sürümler sayfasını ya da sürüm notlarını inceleyebilirsiniz.

 

 İlk olarak 1995’te Finlandiya’da Helsinki Üniversitesi’nde araştırmacı olarak görev yapan Tatu Ylönen tarafından freeware olarak geliştirilen SSH projesinin kullanıcı sayısı 1995’in sonlarına doğru 50 farklı ülkede 20.000’lere ulaşmıştı. SSH yazılımının orijinal sürümü özgür yazılımların çeşitli parçalarında kullanıldı. 1999’da, geliştiriciler SSH’ın özgür yazılım olan halini istediler ve bu yüzden orijinal SSH programının 1.2.12 olan sürümüne (bu sürüm özgür yazılım olarak çıkmıştı) geri döndüler. Björn Grönvall daha sonra OSSH’yi bu kod tabanıyla geliştirdi. Kısaca bundan sonra, OpenBSD geliştiricileri Grönvall’ın kodunu çatalladı ve geniş ölçüde bunun üzerinde çalıştılar, OpenSSH oluşturuldu. 2006’da protokolün gözden geçirilmiş bir sürümü olan SSH-2 bir standart olarak kabul edildi. Bu sürüm SSH-1 ile bağdaşmayan bir sürümdü. Kasım 2008’de, SSH’nin tüm sürümlerinde teorik bir güvenlik açığı fark edildi. Bu şifrelenmiş metnin bir bloğundan düz metnin 32 bit üzerinde bir düz metin dönüşümüne izin veren bir güvenlik açığıydı. Bu durumda Standart OpenSSH yapılandırmasını kullanarak, saldırganların başarı olasılığı düz metnin 32 bitlik dönüşümü içindi. OpenSSH 5.2 ise bu tür güvenlik açıklarına karşı davranışları değiştirilmiş bir şekilde çıkarıldı. SSH Dosya İletim Protokolü (SFTP), FTP’ye bir güvenlik alternatifidir (SSH üzerinde FTP ile karıştırılmamalıdır). OpenSSH 9.7/9.7p1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

, , , ,

0 0 Oylar
Article Rating
Subscribe
Bildir
guest

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

0 Yorum
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
0
Yorum yapar mısınız?x