Вышел OpenSSH 7.0

Александр Панасенко 13 Августа 2015 - 09:43

Средства криптографической защиты информации

...

Вышла седьмая версия набора программ OpenSSH для шифрования сеансов связи с использованием протокола SSH 2.0. Набор включает в себя клиент sftp и поддерживает установку на серверы. OpenSSH пока еще поддерживает старые протоколы SSH 1.3 и 1.5. Поддержку можно активировать во время компиляции.

Ведущий разработчик Тео де Раадт с коллегами благодарит все сообщество OpenSSH за непрерывное участие в жизни проекта. Он говорит, что основные изменения в 7.0 по сравнению с версией 6.9 направлены на очистку от слабой устаревшей и/или небезопасной криптографии.

С точки зрения безопасности исправлены некорректные настройки TTY и уязвимость с обходом MaxAuthTries при аутентификации. В портативной версии OpenSSH исправлен баг с повышением привилегий и еще один баг с удаленным исполнением кода, пишет xakep.ru.

Разработчики называют четыре нововведения.

ssh_config(5): добавлена опция PubkeyAcceptedKeyTypes для контроля, какие типы открытых ключей можно принимать во время аутентификации пользователя.
sshd_config(5): добавлена опция HostKeyAlgorithms для контроля, какие типы открытых ключей можно принимать во время аутентификации хоста.
ssh(1), sshd(8): расширены опции для Cipher, MAC, KexAlgorithm, HostKeyAlgorithm, PubkeyAcceptedKeyType иHostbasedKeyType, чтобы разрешить добавление набора алгоритмов, а не просто заменять один на другой. Перед опцией теперь можно ставить значок ‘+’, чтобы добавлять тот или иной алгоритм, шифр и т.д.
sshd_config(5): PermitRootLogin теперь понимает аргумент prohibit-password как менее амбициозный синонимwithout-password.

В OpenSSH 7.0 отключена поддержка протокола SSH 1.0 по умолчанию во время компиляции. Точно так же по умолчанию во время компиляции больше не активируется поддержка ключей diffie-hellman-group1-sha1 размером 1024 бит, хостов и пользовательских ключей ssh-dss, ssh-dss-cert-*. Вообще убрали поддержку формата сертификатов v00, а опция PermitRootLogin по умолчанию изменила значение с yes на prohibit-password.

Всех заранее предупреждают, что в следующей версии OpenSSH будет отключена поддержка некоторых криптографических объектов, в том числе ключей RSA меньше 1024 бит (сейчас минимальная длина ключа 768 бит). По умолчанию будет отключена поддержка шифров blowfish-cbc, cast128-cbc, всех вариантов arcfour и rijndael-cbcдля AES. Кроме того, по умолчанию не будут поддерживаться алгоритмы HMAC на основе MD5.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Яков Шпунт 12 Декабря 2025 - 09:50

Информационные войны Общее SAP

Передачу долгов клиентов SAP российской компании сочли законной

Арбитражный суд Москвы признал законной сделку по уступке долгов российской «дочки» SAP юридической компании «Легат». В 2024 году SAP передала ей права требования за 60 млн рублей, что составило около 3% от общего объёма долгового портфеля.

Как напоминает РБК, после ухода SAP из России компания продолжила взыскивать задолженность с российских пользователей своих продуктов.

Среди должников SAP оказались многие крупные компании, в том числе интегратор КРОК, футбольный клуб «Зенит», розничная сеть «О`КЕЙ», а также ряд структур «Росатома».

В число должников вошёл и краснодарский производитель дверей «Феррони». Задолженность компании по лицензионным договорам составила 63 млн рублей. «Феррони» обратилась в суд с иском к «Легату», назвав сделку между SAP и юридической фирмой способом обхода требований указа президента № 322, который регулирует порядок расчётов с правообладателями из недружественных стран.

Однако суд встал на сторону «Легата». В решении указано, что указ № 322 распространяется исключительно на отношения между российским должником и иностранным кредитором, а при уступке права требования российской компании действие контрсанкционных мер прекращается.

По оценке опрошенных РБК юристов, это решение формирует прецедент в вопросе вывода замороженных активов иностранных вендоров, покинувших российский рынок. При этом, как отмечает старший юрист BGP Litigation Ирина Ротачкова, оно противоречит позиции Верховного суда, который ранее выносил по аналогичным делам противоположные решения. В случае если «Феррони» дойдёт до высшей судебной инстанции, у компании остаются высокие шансы на отмену данного решения.

Советник коллегии адвокатов Pen & Paper Роман Кузьмин также назвал выводы суда несоответствующими сложившейся практике. По его словам, только в октябре 2024 года арбитражные суды не менее 226 раз отказывали зарубежным правообладателям в применении механизма цессии.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »