SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘in 8.2 sürümü, Damien Miller tarafından duyuruldu. Projeye devam eden OpenSSH topluluğuna, projeye kod ve yama ile katkıda bulunanlara, hata bildiriminde bulunanlara, test sürecine katkıda bulunanlara ve projeye bağış yapanlara teşekkür edildiği belirtilirken, sftp istemci ve sunucu desteği içeren ve internet kullanıcılarının güvenini kazanan yazılıma bağışlar hakkında daha fazla bilginin bağışlar sayfasında bulunabileceği belirtiliyor. %100 eksiksiz bir SSH protokolü 2.0 uygulaması ve sftp istemcisi ve sunucu desteği içeren OpenSSH’nin bu sürümünün, eski sunuculara bağlantıyı kesebilecek ssh-rsa anahtar algoritması desteğini kaldırdığı, belirli bir sunucunun daha yeni ve daha güvenli algoritmaları işleyip işlemediğini kontrol etmenin bir yolu için ilgili duyuruya bakılabileceği belirtiliyor. Bu sürümde ayrıca yeni FIDO/U2F donanım belirteçlerinin de desteklendiği söyleniyor. OpenSSH 8.2 hakkında ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.
Continue Reading →
İlk olarak 1995’te Finlandiya’da Helsinki Üniversitesi’nde araştırmacı olarak görev yapan Tatu Ylönen tarafından freeware olarak geliştirilen SSH projesinin kullanıcı sayısı 1995’in sonlarına doğru 50 farklı ülkede 20.000’lere ulaşmıştı. SSH yazılımının orijinal sürümü özgür yazılımların çeşitli parçalarında kullanıldı. 1999’da, geliştiriciler SSH’ın özgür yazılım olan halini istediler ve bu yüzden orijinal SSH programının 1.2.12 olan sürümüne (bu sürüm özgür yazılım olarak çıkmıştı) geri döndüler. Björn Grönvall daha sonra OSSH’ı bu kod tabanıyla geliştirdi. Kısaca bundan sonra, OpenBSD geliştiricileri Grönvall’ın kodunu çatalladı ve geniş ölçüde bunun üzerinde çalıştılar, OpenSSH oluşturuldu. 2006’da protokolün gözden geçirilmiş bir sürümü olan SSH-2 bir standart olarak kabul edildi. Bu sürüm SSH-1 ile bağdaşmayan bir sürümdü. Kasım 2008’de, SSH’ın tüm sürümlerinde teorik bir güvenlik açığı fark edildi. Bu şifrelenmiş metnin bir bloğundan düz metnin 32 bit üzerinde bir düz metin dönüşümüne izin veren bir güvenlik açığıydı. Bu durumda Standart OpenSSH yapılandırmasını kullanarak, saldırganların başarı olasılığı düz metnin 32 bitlik dönüşümü içindi. OpenSSH 5.2 ise bu tür güvenlik açıklarına karşı davranışları değiştirilmiş bir şekilde çıkarıldı. SSH Dosya İletim Protokolü (SFTP), FTP’ye bir güvenlik alternatifidir (SSH üzerinde FTP ile karıştırılmamalıdır). OpenSSH 8.2 edinmek için aşağıdaki linklerden yararlanabilirsiniz.