OpenSSH 7.2 發布,支持 SHA-256/512 RSA 簽名
OpenSSH 7.2 發布了,并且很塊可在所有支持的平臺下載。
根據內部發布公告,OpenSSH 7.2 主要是 bug 修復,修改了自 OpenSSH 7.1p2 以來由用戶報告和開發團隊發現的問題,但是我們可以看到幾個新功能。
這其中,我們可以提到使用了 SHA-256 或者 SHA-256 512 哈希算法的 RSA 簽名;增加了一個 AddKeysToAgent 客戶端選項,以添加用于身份驗證的 ssh-agent 的私鑰;和實現了一個“restrict”級別的 authorized_keys 選項,用于存儲密鑰限制。
此外,現在 ssh_config 中 CertificateFile 選項可以明確列出證書,ssh-keygen 現在能夠改變所有支持的格式的密鑰注釋、密鑰指紋現在可以來自標準輸入,多個公鑰可以放到一個文件。
ssh-keygen 現在支持多證書
除了上面提到的,OpenSSH 7.2 增加了 ssh-keygen 多證書的支持,一個一行,實現了 sshd_config ChrootDirectory 及Foreground 的“none”參數,“-c”標志允許 ssh-keyscan 獲取證書而不是文本密鑰。
最后但并非最不重要的,OpenSSH 7.3 不再默認啟用 rijndael-cbc(即 AES),blowfish-cbc、cast128-cbc 等古老的算法,同樣的還有基于 MD5 和截斷的 HMAC 算法。在 Linux 中支持 getrandom() 系統調用。下載 OpenSSH 7.2 并查看更新日志中的更多細節。
作者:Marius Nestor 譯者:geekpi 校對:wxy
來自: http://www.oschina.net//news/71345/openssh-7-2