OpenSSH 6.8 ya se encuentra disponible

Escrito por Rubén Velasco
Redes
0

OpenSSH es uno de los servidores más utilizados para establecer conexiones remotas a través del protocolo SSH. Este servidor se caracteriza por ser totalmente abierto y seguro (su naturaleza de código abierto garantiza que está libre de puertas traseras), aunque últimamente se han detectado algunas vulnerabilidades considerables que han obligado a los desarrolladores a actualizar la herramienta lo antes posible para evitar ataques masivos contra estos servidores.

Hace algunas horas los responsables de OpenSSH han publicado una nueva actualización de esta herramienta, correspondiente a la versión 6.8, y se trata de una actualización de gran tamaño que incluye al mismo tiempo solución de errores detectados desde la versión anterior y nuevas funciones y características que mejoran el rendimiento y garantizan una mayor seguridad en las conexiones cliente-servidor.

openssh_logo

Novedades del nuevo OpenSSH 6.8

Algunas de las novedades más relevantes que llegan con este nuevo lanzamiento son:

  • Numerosos cambios internos del código para facilitar el uso de la herramienta como una librería.
  • Cambios en las huellas digitales para ssh y sshd cambiando el algoritmo por defecto de MD5 a SHA256 y el formato hexadecimal a base64.
  • Mejoras en la seguridad de los servidores al soportar la rotación de claves en el equipo host.
  • Posibilidad de configurar el tipo de clave pública que se va a utilizar mediante la opción ‘HostbasedKeyType’
  • Se eliminan los problemas al utilizar claves de diferentes longitudes.
  • Se analizan los nombres de host como direcciones para evitar búsquedas innecesarias en el DNS.
  • Posibilidad de recordar las claves públicas ya utilizadas y las bloquea para evitar conexiones de nuevo.
  • Ahora las autenticaciones parciales no cuentan como fallo de autenticación.

Como podemos ver, la mayoría de las novedades han sido lanzadas con el fin de mejorar la seguridad de las conexiones cliente-servidor así como empezar a utilizar nuevos algoritmos y nuevas configuraciones que permitan hacer un uso más seguro de la plataforma.

Fallos solucionados en la nueva actualización de OpenSSH 6.8

También se han solucionado una serie de errores y problemas detectados desde la versión anterior de esta herramienta de conexión remota segura como:

  • Se ha mejorado la seguridad del ssh-keyscan para evitar que pueda verse vulnerado.
  • Solucionado un problema al aplicar un cambio de configuración de puerto.
  • Solucionado un problema al pasar direcciones entre el cliente y el servidor cuando la multiplexación estaba en uso.
  • Solucionado un fallo de conversión de clave para los formatos diferentes a OpenSSH.
  • Solucionado un fallo en KRL al trabajar con varios certificados a la vez.
  • Corrección de errores en el manual de usuario.

También se han añadido algunos cambios menores en la versión portable de OpenSSH eliminando dependencias, mejorando la configuración del servidor y solucionando un problema al trabajar con direcciones IPv6.

Es muy importante mantener tanto los clientes como los servidores siempre actualizados para evitar ser víctimas de cualquier ataque por parte de piratas informáticos, especialmente tras los diferentes ataques informáticos que se están llevando a cabo contra las conexiones cliente-servidor aprovechando vulnerabilidades ocultas en el software antiguo debidas a fallos en la programación.

Fuente: Web oficial de OpenSSH