tasani.ruКоманда OpenSSH анонсировала выход стабильной версии 10.1, которая вскоре будет доступна на официальных зеркалах. В новом релизе исправлены уязвимости, улучшены механизмы приоритизации сетевого трафика и добавлены предупреждения о небезопасных криптоалгоритмах. Одним из ключевых обновлений стало уведомление о использовании алгоритмов обмена ключами, уязвимых к квантовым атакам. Теперь клиент ssh оповестит, если соединение не защищено постквантовым шифрованием, управлять этим можно с помощью новой опции WarnWeakCrypto в ssh_config. Также обновлена обработка приоритетов пакетов, теперь интерактивный трафик по умолчанию получает класс EF. Перенос сокетов ssh-agent из /tmp в ~/.ssh/agent усиливает безопасность, а новые флаги для агента позволяют лучше управлять сокетами. Устранены десятки ошибок, увеличен размер конфигурационного файла до 4 МБ, а также добавлены улучшения для FreeBSD, macOS и Android.
Помогите проекту, поделитесь с друзьями ;)