Tag Archives | Tatu Ylönen

OpenSSH 9.9p1 duyuruldu

SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘in 9.9p1 sürümü duyuruldu. OpenSSH’nin, %100 eksiksiz bir SSH protokolü 2.0 uygulaması olduğu ve sftp istemci ve sunucu desteği içerdiği hatırlatılırken, başta emeği geçenler olmak üzere, projeye destek olan OpenSSH topluluğuna teşekkür edildiği ifade ediliyor. Bu sürümün bir dizi hatayı düzelttiği ve bazı küçük özellikler eklediği belirtilirken, projeye kod veya yamalar, rapor edilen hatalar, test edilmiş anlık görüntüler veya bağışlarla sürekli destek olan kullanıcılara çok teşekkür edildiği belirtiliyor. OpenSSH’nin, DSA imza algoritması desteğini 2025’in başlarında kaldırmayı planladığı ifade edilirken, bu sürümün de, derleme zamanında DSA’yı varsayılan olarak devre dışı bıraktığı söyleniyor. DSA desteğinin, Makefile.inc’de “DSAKEY=yes” ayarlanarak OpenBSD’de yeniden etkinleştirilebileceği söyleniyor. OpenSSH 9.9p1 hakkında bilgi edinmek için sürümler sayfasını ya da sürüm notlarını inceleyebilirsiniz.

Continue Reading →

 

 İlk olarak 1995’te Finlandiya’da Helsinki Üniversitesi’nde araştırmacı olarak görev yapan Tatu Ylönen tarafından freeware olarak geliştirilen SSH projesinin kullanıcı sayısı 1995’in sonlarına doğru 50 farklı ülkede 20.000’lere ulaşmıştı. SSH yazılımının orijinal sürümü özgür yazılımların çeşitli parçalarında kullanıldı. 1999’da, geliştiriciler SSH’ın özgür yazılım olan halini istediler ve bu yüzden orijinal SSH programının 1.2.12 olan sürümüne (bu sürüm özgür yazılım olarak çıkmıştı) geri döndüler. Björn Grönvall daha sonra OSSH’yi bu kod tabanıyla geliştirdi. Kısaca bundan sonra, OpenBSD geliştiricileri Grönvall’ın kodunu çatalladı ve geniş ölçüde bunun üzerinde çalıştılar, OpenSSH oluşturuldu. 2006’da protokolün gözden geçirilmiş bir sürümü olan SSH-2 bir standart olarak kabul edildi. Bu sürüm SSH-1 ile bağdaşmayan bir sürümdü. Kasım 2008’de, SSH’nin tüm sürümlerinde teorik bir güvenlik açığı fark edildi. Bu şifrelenmiş metnin bir bloğundan düz metnin 32 bit üzerinde bir düz metin dönüşümüne izin veren bir güvenlik açığıydı. Bu durumda Standart OpenSSH yapılandırmasını kullanarak, saldırganların başarı olasılığı düz metnin 32 bitlik dönüşümü içindi. OpenSSH 5.2 ise bu tür güvenlik açıklarına karşı davranışları değiştirilmiş bir şekilde çıkarıldı. SSH Dosya İletim Protokolü (SFTP), FTP’ye bir güvenlik alternatifidir (SSH üzerinde FTP ile karıştırılmamalıdır). OpenSSH 9.9p1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSH 9.8p1 duyuruldu

SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘in 9.8p1 sürümü duyuruldu. OpenSSH’nin, %100 eksiksiz bir SSH protokolü 2.0 uygulaması olduğu ve sftp istemci ve sunucu desteği içerdiği hatırlatılırken, başta emeği geçenler olmak üzere, projeye destek olan OpenSSH topluluğuna teşekkür edildiği ifade ediliyor. Bu sürümün bir dizi hatayı düzelttiği ve bazı küçük özellikler eklediği belirtilirken, projeye kod veya yamalar, rapor edilen hatalar, test edilmiş anlık görüntüler veya bağışlarla sürekli destek olan kullanıcılara çok teşekkür edildiği belirtiliyor. Bu sürümün, biri kritik olmak üzere iki güvenlik sorununa yönelik düzeltmeler içerdiği belirtilirken, sürümün, hata düzeltmeleriyle geldiği söyleniyor. OpenSSH 9.8p1 hakkında bilgi edinmek için sürümler sayfasını ya da sürüm notlarını inceleyebilirsiniz.

Continue Reading →

 

 İlk olarak 1995’te Finlandiya’da Helsinki Üniversitesi’nde araştırmacı olarak görev yapan Tatu Ylönen tarafından freeware olarak geliştirilen SSH projesinin kullanıcı sayısı 1995’in sonlarına doğru 50 farklı ülkede 20.000’lere ulaşmıştı. SSH yazılımının orijinal sürümü özgür yazılımların çeşitli parçalarında kullanıldı. 1999’da, geliştiriciler SSH’ın özgür yazılım olan halini istediler ve bu yüzden orijinal SSH programının 1.2.12 olan sürümüne (bu sürüm özgür yazılım olarak çıkmıştı) geri döndüler. Björn Grönvall daha sonra OSSH’yi bu kod tabanıyla geliştirdi. Kısaca bundan sonra, OpenBSD geliştiricileri Grönvall’ın kodunu çatalladı ve geniş ölçüde bunun üzerinde çalıştılar, OpenSSH oluşturuldu. 2006’da protokolün gözden geçirilmiş bir sürümü olan SSH-2 bir standart olarak kabul edildi. Bu sürüm SSH-1 ile bağdaşmayan bir sürümdü. Kasım 2008’de, SSH’nin tüm sürümlerinde teorik bir güvenlik açığı fark edildi. Bu şifrelenmiş metnin bir bloğundan düz metnin 32 bit üzerinde bir düz metin dönüşümüne izin veren bir güvenlik açığıydı. Bu durumda Standart OpenSSH yapılandırmasını kullanarak, saldırganların başarı olasılığı düz metnin 32 bitlik dönüşümü içindi. OpenSSH 5.2 ise bu tür güvenlik açıklarına karşı davranışları değiştirilmiş bir şekilde çıkarıldı. SSH Dosya İletim Protokolü (SFTP), FTP’ye bir güvenlik alternatifidir (SSH üzerinde FTP ile karıştırılmamalıdır). OpenSSH 9.8p1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSH 9.7/9.7p1 duyuruldu

SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘in 9.7/9.7p1 sürümü duyuruldu. OpenSSH’nin, %100 eksiksiz bir SSH protokolü 2.0 uygulaması olduğu ve sftp istemci ve sunucu desteği içerdiği hatırlatılırken, başta emeği geçenler olmak üzere, projeye destek olan OpenSSH topluluğuna teşekkür edildiği ifade ediliyor. Bu sürümün bir dizi hatayı düzelttiği ve bazı küçük özellikler eklediği belirtilirken, projeye kod veya yamalar, rapor edilen hatalar, test edilmiş anlık görüntüler veya bağışlarla sürekli destek olan kullanıcılara çok teşekkür edildiği belirtiliyor. OpenSSH’nin, DSA imza algoritması desteğini kaldırmayı planladığı belirtilirken, 2025’in başlarında ve bu yılın sonlarında derleme zamanının devre dışı bırakılacağı söyleniyor. SSHv2 protokolünde belirtildiği gibi DSA’nın doğası gereği zayıf olduğu belirtilirken, 160 bitlik özel anahtarla ve SHA1 özetinin kullanımıyla sınırlı olduğu söyleniyor. Bu sürüm, OpenSSH derleme zamanında DSA desteğini isteğe bağlı hale getiriyor. 2025’in ilk OpenSSH sürümünde DSA desteğinin tamamen kaldırılacağı belirtiliyor. OpenSSH 9.7/9.7p1 hakkında bilgi edinmek için sürümler sayfasını ya da sürüm notlarını inceleyebilirsiniz.

Continue Reading →

 

 İlk olarak 1995’te Finlandiya’da Helsinki Üniversitesi’nde araştırmacı olarak görev yapan Tatu Ylönen tarafından freeware olarak geliştirilen SSH projesinin kullanıcı sayısı 1995’in sonlarına doğru 50 farklı ülkede 20.000’lere ulaşmıştı. SSH yazılımının orijinal sürümü özgür yazılımların çeşitli parçalarında kullanıldı. 1999’da, geliştiriciler SSH’ın özgür yazılım olan halini istediler ve bu yüzden orijinal SSH programının 1.2.12 olan sürümüne (bu sürüm özgür yazılım olarak çıkmıştı) geri döndüler. Björn Grönvall daha sonra OSSH’yi bu kod tabanıyla geliştirdi. Kısaca bundan sonra, OpenBSD geliştiricileri Grönvall’ın kodunu çatalladı ve geniş ölçüde bunun üzerinde çalıştılar, OpenSSH oluşturuldu. 2006’da protokolün gözden geçirilmiş bir sürümü olan SSH-2 bir standart olarak kabul edildi. Bu sürüm SSH-1 ile bağdaşmayan bir sürümdü. Kasım 2008’de, SSH’nin tüm sürümlerinde teorik bir güvenlik açığı fark edildi. Bu şifrelenmiş metnin bir bloğundan düz metnin 32 bit üzerinde bir düz metin dönüşümüne izin veren bir güvenlik açığıydı. Bu durumda Standart OpenSSH yapılandırmasını kullanarak, saldırganların başarı olasılığı düz metnin 32 bitlik dönüşümü içindi. OpenSSH 5.2 ise bu tür güvenlik açıklarına karşı davranışları değiştirilmiş bir şekilde çıkarıldı. SSH Dosya İletim Protokolü (SFTP), FTP’ye bir güvenlik alternatifidir (SSH üzerinde FTP ile karıştırılmamalıdır). OpenSSH 9.7/9.7p1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSH 9.6p1 duyuruldu

SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘in 9.6p1 sürümü duyuruldu. OpenSSH’nin, %100 eksiksiz bir SSH protokolü 2.0 uygulaması olduğu ve sftp istemci ve sunucu desteği içerdiği hatırlatılırken, başta emeği geçenler olmak üzere, projeye destek olan OpenSSH topluluğuna teşekkür edildiği ifade ediliyor. Bu sürümün bir dizi hatayı düzelttiği ve bazı küçük özellikler eklediği belirtilirken, projeye kod veya yamalar, rapor edilen hatalar, test edilmiş anlık görüntüler veya bağışlarla sürekli destek olan kullanıcılara çok teşekkür edildiği belirtiliyor. Bu sürümün, yeni keşfedilen bir zayıflığa yönelik düzeltmeler içerdiği belirtilirken, sürümün, hata düzeltmeleriyle geldiği söyleniyor. OpenSSH 9.6p1 hakkında bilgi edinmek için sürümler sayfasını ya da sürüm notlarını inceleyebilirsiniz.

Continue Reading →

 

 İlk olarak 1995’te Finlandiya’da Helsinki Üniversitesi’nde araştırmacı olarak görev yapan Tatu Ylönen tarafından freeware olarak geliştirilen SSH projesinin kullanıcı sayısı 1995’in sonlarına doğru 50 farklı ülkede 20.000’lere ulaşmıştı. SSH yazılımının orijinal sürümü özgür yazılımların çeşitli parçalarında kullanıldı. 1999’da, geliştiriciler SSH’ın özgür yazılım olan halini istediler ve bu yüzden orijinal SSH programının 1.2.12 olan sürümüne (bu sürüm özgür yazılım olarak çıkmıştı) geri döndüler. Björn Grönvall daha sonra OSSH’yi bu kod tabanıyla geliştirdi. Kısaca bundan sonra, OpenBSD geliştiricileri Grönvall’ın kodunu çatalladı ve geniş ölçüde bunun üzerinde çalıştılar, OpenSSH oluşturuldu. 2006’da protokolün gözden geçirilmiş bir sürümü olan SSH-2 bir standart olarak kabul edildi. Bu sürüm SSH-1 ile bağdaşmayan bir sürümdü. Kasım 2008’de, SSH’nin tüm sürümlerinde teorik bir güvenlik açığı fark edildi. Bu şifrelenmiş metnin bir bloğundan düz metnin 32 bit üzerinde bir düz metin dönüşümüne izin veren bir güvenlik açığıydı. Bu durumda Standart OpenSSH yapılandırmasını kullanarak, saldırganların başarı olasılığı düz metnin 32 bitlik dönüşümü içindi. OpenSSH 5.2 ise bu tür güvenlik açıklarına karşı davranışları değiştirilmiş bir şekilde çıkarıldı. SSH Dosya İletim Protokolü (SFTP), FTP’ye bir güvenlik alternatifidir (SSH üzerinde FTP ile karıştırılmamalıdır). OpenSSH 9.6p1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSH 9.5p1 duyuruldu

SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘in 9.5p1 sürümü duyuruldu. OpenSSH’nin, %100 eksiksiz bir SSH protokolü 2.0 uygulaması olduğu ve sftp istemci ve sunucu desteği içerdiği hatırlatılırken, başta emeği geçenler olmak üzere, projeye destek olan OpenSSH topluluğuna teşekkür edildiği ifade ediliyor. Bu sürümün bir dizi hatayı düzelttiği ve bazı küçük özellikler eklediği belirtilirken, projeye kod veya yamalar, rapor edilen hatalar, test edilmiş anlık görüntüler veya bağışlarla sürekli destek olan kullanıcılara çok teşekkür edildiği belirtiliyor. OpenSSH 9.5p1 hakkında bilgi edinmek için sürümler sayfasını ya da sürüm notlarını inceleyebilirsiniz.

Continue Reading →

 

 İlk olarak 1995’te Finlandiya’da Helsinki Üniversitesi’nde araştırmacı olarak görev yapan Tatu Ylönen tarafından freeware olarak geliştirilen SSH projesinin kullanıcı sayısı 1995’in sonlarına doğru 50 farklı ülkede 20.000’lere ulaşmıştı. SSH yazılımının orijinal sürümü özgür yazılımların çeşitli parçalarında kullanıldı. 1999’da, geliştiriciler SSH’ın özgür yazılım olan halini istediler ve bu yüzden orijinal SSH programının 1.2.12 olan sürümüne (bu sürüm özgür yazılım olarak çıkmıştı) geri döndüler. Björn Grönvall daha sonra OSSH’yi bu kod tabanıyla geliştirdi. Kısaca bundan sonra, OpenBSD geliştiricileri Grönvall’ın kodunu çatalladı ve geniş ölçüde bunun üzerinde çalıştılar, OpenSSH oluşturuldu. 2006’da protokolün gözden geçirilmiş bir sürümü olan SSH-2 bir standart olarak kabul edildi. Bu sürüm SSH-1 ile bağdaşmayan bir sürümdü. Kasım 2008’de, SSH’nin tüm sürümlerinde teorik bir güvenlik açığı fark edildi. Bu şifrelenmiş metnin bir bloğundan düz metnin 32 bit üzerinde bir düz metin dönüşümüne izin veren bir güvenlik açığıydı. Bu durumda Standart OpenSSH yapılandırmasını kullanarak, saldırganların başarı olasılığı düz metnin 32 bitlik dönüşümü içindi. OpenSSH 5.2 ise bu tür güvenlik açıklarına karşı davranışları değiştirilmiş bir şekilde çıkarıldı. SSH Dosya İletim Protokolü (SFTP), FTP’ye bir güvenlik alternatifidir (SSH üzerinde FTP ile karıştırılmamalıdır). OpenSSH 9.5p1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSH 9.4p1 duyuruldu

SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘in 9.4p1 sürümü duyuruldu. OpenSSH’nin, %100 eksiksiz bir SSH protokolü 2.0 uygulaması olduğu ve sftp istemci ve sunucu desteği içerdiği hatırlatılırken, başta emeği geçenler olmak üzere, projeye destek olan OpenSSH topluluğuna teşekkür edildiği ifade ediliyor. Bu sürümün bir dizi hatayı düzelttiği ve bazı küçük özellikler eklediği belirtilirken, bu sürümün, libcrypto’nun eski sürümleri için desteği kaldırdığı söyleniyor. OpenSSH’nin artık LibreSSL >= 3.1.0 veya OpenSSL >= 1.1.1 gerektirdiği belirtiliyor. OpenSSH 9.4p1 hakkında bilgi edinmek için sürümler sayfasını ya da sürüm notlarını inceleyebilirsiniz.

Continue Reading →

 

İlk olarak 1995’te Finlandiya’da Helsinki Üniversitesi’nde araştırmacı olarak görev yapan Tatu Ylönen tarafından freeware olarak geliştirilen SSH projesinin kullanıcı sayısı 1995’in sonlarına doğru 50 farklı ülkede 20.000’lere ulaşmıştı. SSH yazılımının orijinal sürümü özgür yazılımların çeşitli parçalarında kullanıldı. 1999’da, geliştiriciler SSH’ın özgür yazılım olan halini istediler ve bu yüzden orijinal SSH programının 1.2.12 olan sürümüne (bu sürüm özgür yazılım olarak çıkmıştı) geri döndüler. Björn Grönvall daha sonra OSSH’yi bu kod tabanıyla geliştirdi. Kısaca bundan sonra, OpenBSD geliştiricileri Grönvall’ın kodunu çatalladı ve geniş ölçüde bunun üzerinde çalıştılar, OpenSSH oluşturuldu. 2006’da protokolün gözden geçirilmiş bir sürümü olan SSH-2 bir standart olarak kabul edildi. Bu sürüm SSH-1 ile bağdaşmayan bir sürümdü. Kasım 2008’de, SSH’nin tüm sürümlerinde teorik bir güvenlik açığı fark edildi. Bu şifrelenmiş metnin bir bloğundan düz metnin 32 bit üzerinde bir düz metin dönüşümüne izin veren bir güvenlik açığıydı. Bu durumda Standart OpenSSH yapılandırmasını kullanarak, saldırganların başarı olasılığı düz metnin 32 bitlik dönüşümü içindi. OpenSSH 5.2 ise bu tür güvenlik açıklarına karşı davranışları değiştirilmiş bir şekilde çıkarıldı. SSH Dosya İletim Protokolü (SFTP), FTP’ye bir güvenlik alternatifidir (SSH üzerinde FTP ile karıştırılmamalıdır). OpenSSH 9.4p1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSH 9.3p2 duyuruldu

SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘in 9.3p2 sürümü duyuruldu. Bu sürümün, bir güvenlik hatasını giderdiği belirtilirken, ssh-agent’in PKCS#11 desteğinin, uzaktan erişim elde etmek için kötüye kullanılabilme olanağının ortadan kaldırıldığı söyleniyor. Projeye devam eden OpenSSH topluluğuna, projeye kod ve yama ile katkıda bulunanlara, hata bildiriminde bulunanlara, test sürecine katkıda bulunanlara ve projeye bağış yapanlara teşekkür edildiği belirtilirken, sftp istemci ve sunucu desteği içeren ve internet kullanıcılarının güvenini kazanan yazılıma bağışlar hakkında daha fazla bilginin bağışlar sayfasında bulunabileceği belirtiliyor. %100 eksiksiz bir SSH protokolü 2.0 uygulaması ve sftp istemcisi ve sunucu desteği içeren OpenSSH’nin gelecekteki bir sürümünün varsayılan olarak UpdateHostKeys’i etkinleştireceği, bunu da istemcinin otomatik olarak daha iyi algoritmalara geçmesine izin vermek için yapacağı söyleniyor. OpenSSH 9.3p2 hakkında bilgi edinmek için sürüm sayfasını ya da sürüm notlarını inceleyebilirsiniz.

Continue Reading →

 

İlk olarak 1995’te Finlandiya’da Helsinki Üniversitesi’nde araştırmacı olarak görev yapan Tatu Ylönen tarafından freeware olarak geliştirilen SSH projesinin kullanıcı sayısı 1995’in sonlarına doğru 50 farklı ülkede 20.000’lere ulaşmıştı. SSH yazılımının orijinal sürümü özgür yazılımların çeşitli parçalarında kullanıldı. 1999’da, geliştiriciler SSH’ın özgür yazılım olan halini istediler ve bu yüzden orijinal SSH programının 1.2.12 olan sürümüne (bu sürüm özgür yazılım olarak çıkmıştı) geri döndüler. Björn Grönvall daha sonra OSSH’yi bu kod tabanıyla geliştirdi. Kısaca bundan sonra, OpenBSD geliştiricileri Grönvall’ın kodunu çatalladı ve geniş ölçüde bunun üzerinde çalıştılar, OpenSSH oluşturuldu. 2006’da protokolün gözden geçirilmiş bir sürümü olan SSH-2 bir standart olarak kabul edildi. Bu sürüm SSH-1 ile bağdaşmayan bir sürümdü. Kasım 2008’de, SSH’nin tüm sürümlerinde teorik bir güvenlik açığı fark edildi. Bu şifrelenmiş metnin bir bloğundan düz metnin 32 bit üzerinde bir düz metin dönüşümüne izin veren bir güvenlik açığıydı. Bu durumda Standart OpenSSH yapılandırmasını kullanarak, saldırganların başarı olasılığı düz metnin 32 bitlik dönüşümü içindi. OpenSSH 5.2 ise bu tür güvenlik açıklarına karşı davranışları değiştirilmiş bir şekilde çıkarıldı. SSH Dosya İletim Protokolü (SFTP), FTP’ye bir güvenlik alternatifidir (SSH üzerinde FTP ile karıştırılmamalıdır). OpenSSH 9.3p2 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0