OpenSSH es una herramienta muy utilizada por los administradores de sistema para el acceso remoto a servidores y equipos de la red, y como tal es fundamental que se mantenga siempre actualizada puesto que así tendremos más posibilidades de estar a salvo de bugs y exploits de los que suelen aparecer de tanto en tanto. Y hace unas horas llegó OpenSSH 6.7, la nueva versión de esta capa de protocolo SSH 100% compatible y open source.
En este caso, trae unas cuantas mejoras que apuntan al soporte para el uso de ssh/sshd en el forwarding de sockets en dominios Unix, lo cual permitirá que un puerto TCP remoto pueda ser enviado (forwarded) a socket de un dominio local, o viceversa. Pero hay también novedades para los desarrolladores puesto que se está realizando una refactorización del código fuente de modo de permitir que gran parte de OpenSSH sea utilizable también como una librería, aunque todavía no se ha llegado al nivel de usabilidad de una API.
En cuanto a la seguridad, SSH-Keygen ha añadido soporte para registros de SSHFP DNS de tipo ED25519, y ahora al modificar una clave se saltea la búsqueda de DNS si esta es la misma que se envió durante el intercambio inicial de claves. Por otro lado, se añadió más información al mensaje de ‘Demasiados fallos de autenticación’, y así es como ahora podremos ver cual es el usuario, la dirección IP remota, el puerto y protocolo, y en cuanto a SFTP llega una novedad muy interesante como la de poder continuar o retomar los uploads interrumpidos.
Pero la cantidad de mejoras y correciones es bastante grande, así que para buscar lo más específico se puede echar un vistazo al anuncio oficial, mientras esperamos que en breve ya tengamos disponible OpenSSH 6.7 para las principales distros de Linux.
El artículo OpenSSH 6.7 llega con soporte para continuar uploads interrumpidos ha sido originalmente publicado en Linux Adictos.