Tag Archives | SSH protokolü

OpenSSH 9.9p1 duyuruldu

SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘in 9.9p1 sürümü duyuruldu. OpenSSH’nin, %100 eksiksiz bir SSH protokolü 2.0 uygulaması olduğu ve sftp istemci ve sunucu desteği içerdiği hatırlatılırken, başta emeği geçenler olmak üzere, projeye destek olan OpenSSH topluluğuna teşekkür edildiği ifade ediliyor. Bu sürümün bir dizi hatayı düzelttiği ve bazı küçük özellikler eklediği belirtilirken, projeye kod veya yamalar, rapor edilen hatalar, test edilmiş anlık görüntüler veya bağışlarla sürekli destek olan kullanıcılara çok teşekkür edildiği belirtiliyor. OpenSSH’nin, DSA imza algoritması desteğini 2025’in başlarında kaldırmayı planladığı ifade edilirken, bu sürümün de, derleme zamanında DSA’yı varsayılan olarak devre dışı bıraktığı söyleniyor. DSA desteğinin, Makefile.inc’de “DSAKEY=yes” ayarlanarak OpenBSD’de yeniden etkinleştirilebileceği söyleniyor. OpenSSH 9.9p1 hakkında bilgi edinmek için sürümler sayfasını ya da sürüm notlarını inceleyebilirsiniz.

Continue Reading →

 

 İlk olarak 1995’te Finlandiya’da Helsinki Üniversitesi’nde araştırmacı olarak görev yapan Tatu Ylönen tarafından freeware olarak geliştirilen SSH projesinin kullanıcı sayısı 1995’in sonlarına doğru 50 farklı ülkede 20.000’lere ulaşmıştı. SSH yazılımının orijinal sürümü özgür yazılımların çeşitli parçalarında kullanıldı. 1999’da, geliştiriciler SSH’ın özgür yazılım olan halini istediler ve bu yüzden orijinal SSH programının 1.2.12 olan sürümüne (bu sürüm özgür yazılım olarak çıkmıştı) geri döndüler. Björn Grönvall daha sonra OSSH’yi bu kod tabanıyla geliştirdi. Kısaca bundan sonra, OpenBSD geliştiricileri Grönvall’ın kodunu çatalladı ve geniş ölçüde bunun üzerinde çalıştılar, OpenSSH oluşturuldu. 2006’da protokolün gözden geçirilmiş bir sürümü olan SSH-2 bir standart olarak kabul edildi. Bu sürüm SSH-1 ile bağdaşmayan bir sürümdü. Kasım 2008’de, SSH’nin tüm sürümlerinde teorik bir güvenlik açığı fark edildi. Bu şifrelenmiş metnin bir bloğundan düz metnin 32 bit üzerinde bir düz metin dönüşümüne izin veren bir güvenlik açığıydı. Bu durumda Standart OpenSSH yapılandırmasını kullanarak, saldırganların başarı olasılığı düz metnin 32 bitlik dönüşümü içindi. OpenSSH 5.2 ise bu tür güvenlik açıklarına karşı davranışları değiştirilmiş bir şekilde çıkarıldı. SSH Dosya İletim Protokolü (SFTP), FTP’ye bir güvenlik alternatifidir (SSH üzerinde FTP ile karıştırılmamalıdır). OpenSSH 9.9p1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSH kritik güvenlik açıklarını düzeltiyor

SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘de 2 Temmuz 2024 Salı günü yayımladığımız bir haber ile “regreSSHion” adlı kritik bir güvenlik açığı tespit edildiğini bildirmiştik. OpenSSH, haberde belirttiğimiz ve Qualys blog‘u referans gösterdiğimiz konuya ilişkin olarak, kritik güvenlik açıklarını düzeltmek üzere hemen harekete geçti. Yazılımın, aynı zamanda, ssh’deki mantık hatalarını da düzelttiği söyleniyor. Buna ilişkin olarak OpenSSH 9.8‘in yayınlandığını duyuran proje, kök ayrıcalıklarıyla rastgele kod yürütülmesine olanak sağlayan güvenlik açığınıı düzeltmiş bulunuyor. Bir diğer önemli düzeltme ise 9.5’ten 9.7’ye kadar olan sürümlerde ObscureKeystrokeTiming özelliğini etkisiz hale getiren bir mantık hatasının düzeltilmesi oldu. Bunun dışında, OpenSSH’nin, DSA imza algoritması desteğini 2025’in başlarına kadar aşamalı olarak tamamen kaldırmayı planladığını bildirmek isteriz.

Continue Reading →

Son olarak sürüm, sistem uyumluluğuna ve geliştirmelere de odaklanarak farklı sistemler ve yapılandırmalar arasında daha geniş destek sağlıyor. Özellikle OpenSSL yapılandırmaları için algılama yeteneklerini geliştiriyor ve onu kullanan ortamlarda systemd için destek bildirimlerinde değişiklikler sunuyor. Buna ilişkin bilgilendirme, yine Qualys blog‘ta yapıldı. Konu ayrıca linuxiac.com üzerinde ele alındı. Konu hakkında bilgi edinmek için OpenSSH 9.8 sürüm duyurusunu inceleyebilirsiniz.
0

OpenSSH 9.8p1 duyuruldu

SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘in 9.8p1 sürümü duyuruldu. OpenSSH’nin, %100 eksiksiz bir SSH protokolü 2.0 uygulaması olduğu ve sftp istemci ve sunucu desteği içerdiği hatırlatılırken, başta emeği geçenler olmak üzere, projeye destek olan OpenSSH topluluğuna teşekkür edildiği ifade ediliyor. Bu sürümün bir dizi hatayı düzelttiği ve bazı küçük özellikler eklediği belirtilirken, projeye kod veya yamalar, rapor edilen hatalar, test edilmiş anlık görüntüler veya bağışlarla sürekli destek olan kullanıcılara çok teşekkür edildiği belirtiliyor. Bu sürümün, biri kritik olmak üzere iki güvenlik sorununa yönelik düzeltmeler içerdiği belirtilirken, sürümün, hata düzeltmeleriyle geldiği söyleniyor. OpenSSH 9.8p1 hakkında bilgi edinmek için sürümler sayfasını ya da sürüm notlarını inceleyebilirsiniz.

Continue Reading →

 

 İlk olarak 1995’te Finlandiya’da Helsinki Üniversitesi’nde araştırmacı olarak görev yapan Tatu Ylönen tarafından freeware olarak geliştirilen SSH projesinin kullanıcı sayısı 1995’in sonlarına doğru 50 farklı ülkede 20.000’lere ulaşmıştı. SSH yazılımının orijinal sürümü özgür yazılımların çeşitli parçalarında kullanıldı. 1999’da, geliştiriciler SSH’ın özgür yazılım olan halini istediler ve bu yüzden orijinal SSH programının 1.2.12 olan sürümüne (bu sürüm özgür yazılım olarak çıkmıştı) geri döndüler. Björn Grönvall daha sonra OSSH’yi bu kod tabanıyla geliştirdi. Kısaca bundan sonra, OpenBSD geliştiricileri Grönvall’ın kodunu çatalladı ve geniş ölçüde bunun üzerinde çalıştılar, OpenSSH oluşturuldu. 2006’da protokolün gözden geçirilmiş bir sürümü olan SSH-2 bir standart olarak kabul edildi. Bu sürüm SSH-1 ile bağdaşmayan bir sürümdü. Kasım 2008’de, SSH’nin tüm sürümlerinde teorik bir güvenlik açığı fark edildi. Bu şifrelenmiş metnin bir bloğundan düz metnin 32 bit üzerinde bir düz metin dönüşümüne izin veren bir güvenlik açığıydı. Bu durumda Standart OpenSSH yapılandırmasını kullanarak, saldırganların başarı olasılığı düz metnin 32 bitlik dönüşümü içindi. OpenSSH 5.2 ise bu tür güvenlik açıklarına karşı davranışları değiştirilmiş bir şekilde çıkarıldı. SSH Dosya İletim Protokolü (SFTP), FTP’ye bir güvenlik alternatifidir (SSH üzerinde FTP ile karıştırılmamalıdır). OpenSSH 9.8p1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSH 9.7/9.7p1 duyuruldu

SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘in 9.7/9.7p1 sürümü duyuruldu. OpenSSH’nin, %100 eksiksiz bir SSH protokolü 2.0 uygulaması olduğu ve sftp istemci ve sunucu desteği içerdiği hatırlatılırken, başta emeği geçenler olmak üzere, projeye destek olan OpenSSH topluluğuna teşekkür edildiği ifade ediliyor. Bu sürümün bir dizi hatayı düzelttiği ve bazı küçük özellikler eklediği belirtilirken, projeye kod veya yamalar, rapor edilen hatalar, test edilmiş anlık görüntüler veya bağışlarla sürekli destek olan kullanıcılara çok teşekkür edildiği belirtiliyor. OpenSSH’nin, DSA imza algoritması desteğini kaldırmayı planladığı belirtilirken, 2025’in başlarında ve bu yılın sonlarında derleme zamanının devre dışı bırakılacağı söyleniyor. SSHv2 protokolünde belirtildiği gibi DSA’nın doğası gereği zayıf olduğu belirtilirken, 160 bitlik özel anahtarla ve SHA1 özetinin kullanımıyla sınırlı olduğu söyleniyor. Bu sürüm, OpenSSH derleme zamanında DSA desteğini isteğe bağlı hale getiriyor. 2025’in ilk OpenSSH sürümünde DSA desteğinin tamamen kaldırılacağı belirtiliyor. OpenSSH 9.7/9.7p1 hakkında bilgi edinmek için sürümler sayfasını ya da sürüm notlarını inceleyebilirsiniz.

Continue Reading →

 

 İlk olarak 1995’te Finlandiya’da Helsinki Üniversitesi’nde araştırmacı olarak görev yapan Tatu Ylönen tarafından freeware olarak geliştirilen SSH projesinin kullanıcı sayısı 1995’in sonlarına doğru 50 farklı ülkede 20.000’lere ulaşmıştı. SSH yazılımının orijinal sürümü özgür yazılımların çeşitli parçalarında kullanıldı. 1999’da, geliştiriciler SSH’ın özgür yazılım olan halini istediler ve bu yüzden orijinal SSH programının 1.2.12 olan sürümüne (bu sürüm özgür yazılım olarak çıkmıştı) geri döndüler. Björn Grönvall daha sonra OSSH’yi bu kod tabanıyla geliştirdi. Kısaca bundan sonra, OpenBSD geliştiricileri Grönvall’ın kodunu çatalladı ve geniş ölçüde bunun üzerinde çalıştılar, OpenSSH oluşturuldu. 2006’da protokolün gözden geçirilmiş bir sürümü olan SSH-2 bir standart olarak kabul edildi. Bu sürüm SSH-1 ile bağdaşmayan bir sürümdü. Kasım 2008’de, SSH’nin tüm sürümlerinde teorik bir güvenlik açığı fark edildi. Bu şifrelenmiş metnin bir bloğundan düz metnin 32 bit üzerinde bir düz metin dönüşümüne izin veren bir güvenlik açığıydı. Bu durumda Standart OpenSSH yapılandırmasını kullanarak, saldırganların başarı olasılığı düz metnin 32 bitlik dönüşümü içindi. OpenSSH 5.2 ise bu tür güvenlik açıklarına karşı davranışları değiştirilmiş bir şekilde çıkarıldı. SSH Dosya İletim Protokolü (SFTP), FTP’ye bir güvenlik alternatifidir (SSH üzerinde FTP ile karıştırılmamalıdır). OpenSSH 9.7/9.7p1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSH 9.6p1 duyuruldu

SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘in 9.6p1 sürümü duyuruldu. OpenSSH’nin, %100 eksiksiz bir SSH protokolü 2.0 uygulaması olduğu ve sftp istemci ve sunucu desteği içerdiği hatırlatılırken, başta emeği geçenler olmak üzere, projeye destek olan OpenSSH topluluğuna teşekkür edildiği ifade ediliyor. Bu sürümün bir dizi hatayı düzelttiği ve bazı küçük özellikler eklediği belirtilirken, projeye kod veya yamalar, rapor edilen hatalar, test edilmiş anlık görüntüler veya bağışlarla sürekli destek olan kullanıcılara çok teşekkür edildiği belirtiliyor. Bu sürümün, yeni keşfedilen bir zayıflığa yönelik düzeltmeler içerdiği belirtilirken, sürümün, hata düzeltmeleriyle geldiği söyleniyor. OpenSSH 9.6p1 hakkında bilgi edinmek için sürümler sayfasını ya da sürüm notlarını inceleyebilirsiniz.

Continue Reading →

 

 İlk olarak 1995’te Finlandiya’da Helsinki Üniversitesi’nde araştırmacı olarak görev yapan Tatu Ylönen tarafından freeware olarak geliştirilen SSH projesinin kullanıcı sayısı 1995’in sonlarına doğru 50 farklı ülkede 20.000’lere ulaşmıştı. SSH yazılımının orijinal sürümü özgür yazılımların çeşitli parçalarında kullanıldı. 1999’da, geliştiriciler SSH’ın özgür yazılım olan halini istediler ve bu yüzden orijinal SSH programının 1.2.12 olan sürümüne (bu sürüm özgür yazılım olarak çıkmıştı) geri döndüler. Björn Grönvall daha sonra OSSH’yi bu kod tabanıyla geliştirdi. Kısaca bundan sonra, OpenBSD geliştiricileri Grönvall’ın kodunu çatalladı ve geniş ölçüde bunun üzerinde çalıştılar, OpenSSH oluşturuldu. 2006’da protokolün gözden geçirilmiş bir sürümü olan SSH-2 bir standart olarak kabul edildi. Bu sürüm SSH-1 ile bağdaşmayan bir sürümdü. Kasım 2008’de, SSH’nin tüm sürümlerinde teorik bir güvenlik açığı fark edildi. Bu şifrelenmiş metnin bir bloğundan düz metnin 32 bit üzerinde bir düz metin dönüşümüne izin veren bir güvenlik açığıydı. Bu durumda Standart OpenSSH yapılandırmasını kullanarak, saldırganların başarı olasılığı düz metnin 32 bitlik dönüşümü içindi. OpenSSH 5.2 ise bu tür güvenlik açıklarına karşı davranışları değiştirilmiş bir şekilde çıkarıldı. SSH Dosya İletim Protokolü (SFTP), FTP’ye bir güvenlik alternatifidir (SSH üzerinde FTP ile karıştırılmamalıdır). OpenSSH 9.6p1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSH 9.5p1 duyuruldu

SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘in 9.5p1 sürümü duyuruldu. OpenSSH’nin, %100 eksiksiz bir SSH protokolü 2.0 uygulaması olduğu ve sftp istemci ve sunucu desteği içerdiği hatırlatılırken, başta emeği geçenler olmak üzere, projeye destek olan OpenSSH topluluğuna teşekkür edildiği ifade ediliyor. Bu sürümün bir dizi hatayı düzelttiği ve bazı küçük özellikler eklediği belirtilirken, projeye kod veya yamalar, rapor edilen hatalar, test edilmiş anlık görüntüler veya bağışlarla sürekli destek olan kullanıcılara çok teşekkür edildiği belirtiliyor. OpenSSH 9.5p1 hakkında bilgi edinmek için sürümler sayfasını ya da sürüm notlarını inceleyebilirsiniz.

Continue Reading →

 

 İlk olarak 1995’te Finlandiya’da Helsinki Üniversitesi’nde araştırmacı olarak görev yapan Tatu Ylönen tarafından freeware olarak geliştirilen SSH projesinin kullanıcı sayısı 1995’in sonlarına doğru 50 farklı ülkede 20.000’lere ulaşmıştı. SSH yazılımının orijinal sürümü özgür yazılımların çeşitli parçalarında kullanıldı. 1999’da, geliştiriciler SSH’ın özgür yazılım olan halini istediler ve bu yüzden orijinal SSH programının 1.2.12 olan sürümüne (bu sürüm özgür yazılım olarak çıkmıştı) geri döndüler. Björn Grönvall daha sonra OSSH’yi bu kod tabanıyla geliştirdi. Kısaca bundan sonra, OpenBSD geliştiricileri Grönvall’ın kodunu çatalladı ve geniş ölçüde bunun üzerinde çalıştılar, OpenSSH oluşturuldu. 2006’da protokolün gözden geçirilmiş bir sürümü olan SSH-2 bir standart olarak kabul edildi. Bu sürüm SSH-1 ile bağdaşmayan bir sürümdü. Kasım 2008’de, SSH’nin tüm sürümlerinde teorik bir güvenlik açığı fark edildi. Bu şifrelenmiş metnin bir bloğundan düz metnin 32 bit üzerinde bir düz metin dönüşümüne izin veren bir güvenlik açığıydı. Bu durumda Standart OpenSSH yapılandırmasını kullanarak, saldırganların başarı olasılığı düz metnin 32 bitlik dönüşümü içindi. OpenSSH 5.2 ise bu tür güvenlik açıklarına karşı davranışları değiştirilmiş bir şekilde çıkarıldı. SSH Dosya İletim Protokolü (SFTP), FTP’ye bir güvenlik alternatifidir (SSH üzerinde FTP ile karıştırılmamalıdır). OpenSSH 9.5p1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSH 9.4p1 duyuruldu

SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘in 9.4p1 sürümü duyuruldu. OpenSSH’nin, %100 eksiksiz bir SSH protokolü 2.0 uygulaması olduğu ve sftp istemci ve sunucu desteği içerdiği hatırlatılırken, başta emeği geçenler olmak üzere, projeye destek olan OpenSSH topluluğuna teşekkür edildiği ifade ediliyor. Bu sürümün bir dizi hatayı düzelttiği ve bazı küçük özellikler eklediği belirtilirken, bu sürümün, libcrypto’nun eski sürümleri için desteği kaldırdığı söyleniyor. OpenSSH’nin artık LibreSSL >= 3.1.0 veya OpenSSL >= 1.1.1 gerektirdiği belirtiliyor. OpenSSH 9.4p1 hakkında bilgi edinmek için sürümler sayfasını ya da sürüm notlarını inceleyebilirsiniz.

Continue Reading →

 

İlk olarak 1995’te Finlandiya’da Helsinki Üniversitesi’nde araştırmacı olarak görev yapan Tatu Ylönen tarafından freeware olarak geliştirilen SSH projesinin kullanıcı sayısı 1995’in sonlarına doğru 50 farklı ülkede 20.000’lere ulaşmıştı. SSH yazılımının orijinal sürümü özgür yazılımların çeşitli parçalarında kullanıldı. 1999’da, geliştiriciler SSH’ın özgür yazılım olan halini istediler ve bu yüzden orijinal SSH programının 1.2.12 olan sürümüne (bu sürüm özgür yazılım olarak çıkmıştı) geri döndüler. Björn Grönvall daha sonra OSSH’yi bu kod tabanıyla geliştirdi. Kısaca bundan sonra, OpenBSD geliştiricileri Grönvall’ın kodunu çatalladı ve geniş ölçüde bunun üzerinde çalıştılar, OpenSSH oluşturuldu. 2006’da protokolün gözden geçirilmiş bir sürümü olan SSH-2 bir standart olarak kabul edildi. Bu sürüm SSH-1 ile bağdaşmayan bir sürümdü. Kasım 2008’de, SSH’nin tüm sürümlerinde teorik bir güvenlik açığı fark edildi. Bu şifrelenmiş metnin bir bloğundan düz metnin 32 bit üzerinde bir düz metin dönüşümüne izin veren bir güvenlik açığıydı. Bu durumda Standart OpenSSH yapılandırmasını kullanarak, saldırganların başarı olasılığı düz metnin 32 bitlik dönüşümü içindi. OpenSSH 5.2 ise bu tür güvenlik açıklarına karşı davranışları değiştirilmiş bir şekilde çıkarıldı. SSH Dosya İletim Protokolü (SFTP), FTP’ye bir güvenlik alternatifidir (SSH üzerinde FTP ile karıştırılmamalıdır). OpenSSH 9.4p1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0