Včera vyšlo OpenSSH 7.5. Jde o opravné vydání, opravena byla zranitelnost sftp klienta v Cygwin a problém v CBC „vycpávání“ (padding). CBC je stejně už nějakou dobu ve výchozím nastavení vypnut jak pro klienty tak pro server.
Navíc v příštím větším vydání, které očekáváme v červenci nebo srpnu, dojde konečně k odstranění protokolu SSH v.1 (nyní je jen v klientovi a ve výchozím nastavení se stejně ani nekompiluje). Dále budou odstraněny Blowfish, RC4 a RIPE-MD160 HMAC (nyní zkompilované, ale vypnuté při běhu). Taktéž budou odstraněny všechny ostatní CBC šifry (již několik let nejsou v sshd ve výchozím nastavení povoleny) a nebude důvěřováno RSA klíčům kratším než 1024 bitů (nyní 768).
(zdroj: phoronix)
