Вышел OpenSSH 7.0
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Вышел OpenSSH 7.0

Александр Панасенко 13 Августа 2015 - 09:43
...

Вышла седьмая версия набора программ OpenSSH для шифрования сеансов связи с использованием протокола SSH 2.0. Набор включает в себя клиент sftp и поддерживает установку на серверы. OpenSSH пока еще поддерживает старые протоколы SSH 1.3 и 1.5. Поддержку можно активировать во время компиляции.

Ведущий разработчик Тео де Раадт с коллегами благодарит все сообщество OpenSSH за непрерывное участие в жизни проекта. Он говорит, что основные изменения в 7.0 по сравнению с версией 6.9 направлены на очистку от слабой устаревшей и/или небезопасной криптографии.

С точки зрения безопасности исправлены некорректные настройки TTY и уязвимость с обходом MaxAuthTries при аутентификации. В портативной версии OpenSSH исправлен баг с повышением привилегий и еще один баг с удаленным исполнением кода, пишет xakep.ru.

Разработчики называют четыре нововведения.

  • ssh_config(5): добавлена опция PubkeyAcceptedKeyTypes для контроля, какие типы открытых ключей можно принимать во время аутентификации пользователя.
  • sshd_config(5): добавлена опция HostKeyAlgorithms для контроля, какие типы открытых ключей можно принимать во время аутентификации хоста.
  • ssh(1)sshd(8): расширены опции для CipherMACKexAlgorithmHostKeyAlgorithmPubkeyAcceptedKeyType иHostbasedKeyType, чтобы разрешить добавление набора алгоритмов, а не просто заменять один на другой. Перед опцией теперь можно ставить значок ‘+’, чтобы добавлять тот или иной алгоритм, шифр и т.д.
  • sshd_config(5)PermitRootLogin теперь понимает аргумент prohibit-password как менее амбициозный синонимwithout-password.

В OpenSSH 7.0 отключена поддержка протокола SSH 1.0 по умолчанию во время компиляции. Точно так же по умолчанию во время компиляции больше не активируется поддержка ключей diffie-hellman-group1-sha1 размером 1024 бит, хостов и пользовательских ключей ssh-dssssh-dss-cert-*. Вообще убрали поддержку формата сертификатов v00, а опция PermitRootLogin по умолчанию изменила значение с yes на prohibit-password.

Всех заранее предупреждают, что в следующей версии OpenSSH будет отключена поддержка некоторых криптографических объектов, в том числе ключей RSA меньше 1024 бит (сейчас минимальная длина ключа 768 бит). По умолчанию будет отключена поддержка шифров blowfish-cbccast128-cbc, всех вариантов arcfour и rijndael-cbcдля AES. Кроме того, по умолчанию не будут поддерживаться алгоритмы HMAC на основе MD5.

Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

WhatsApp вернул на Android полезную фишку с фото контактов
Екатерина Быстрова 01 Июня 2026 - 10:47
Android Домашние пользователи
WhatsApp вернул на Android полезную фишку с фото контактов

WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) наконец-то возвращает в Android-версию функцию, которую сам же когда-то и убрал: теперь мессенджер сможет показывать фото из адресной книги, если у контакта нет аватарки в WhatsApp.

Функция, по данным WABetaInfo, уже начала появляться у части пользователей WhatsApp beta для Android 2.26.21.9. Ранее аналогичную возможность заметили в бета-версии WhatsApp для iOS.

Работает всё просто: если человек не установил фото профиля в WhatsApp или скрыл его настройками приватности, приложение подставит изображение, сохранённое у вас в телефонной книге. Фото будет отображаться в списке чатов и внутри переписки без дополнительных настроек и танцев с меню.

 

Главное: это не меняет реальную аватарку контакта в WhatsApp. Снимок берётся только из вашей адресной книги и виден только на вашем устройстве. Другие участники чата его не увидят, а сам контакт не узнает, какую картинку вы для него сохранили. Так что если у вас кто-то занесён с мемной фоткой, это останется вашей маленькой локальной тайной.

Интересно, что раньше WhatsApp уже умел подтягивать фотографии из адресной книги, но затем функция пропала по неизвестным причинам.

Пока нововведение доступно только некоторым бета-тестерам Android через Google Play. WhatsApp постепенно расширяет запуск в ближайшие недели, но точных сроков появления функции в стабильной версии пока нет.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
Свинцова исключили из ЛДПР после скандала вокруг блокировки Telegram
Новость
Свинцова исключили из ЛДПР после скандала вокруг блокировки...
Выручка VK Tech по итогам 2025 года выросла на 38% — до 18,8 млрд рублей
Новость
Выручка VK Tech по итогам 2025 года выросла на 38% — до 18,8...
MAX официально получил статус соцсети
Новость
MAX официально получил статус соцсети

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.