30/01/2014

OpenSSH 6.5 : améliorations en matière de cryptographie, sécurité et autres nouveautés

Cette nouvelle version du logiciel open source permettant l'administration de serveurs à distance apporte de nombreuses nouveautés sur le plan cryptographique mais également sur celui de la sécurité.

Concernant la cryptographie, OpenSSH 6.5 introduit un nouveau protocole d'échange de clé : Curve25519, un nouvel algorithme de signature : Ed25519, un nouvel algorithme de protection des clés privées basé sur bcrypt ainsi qu'un nouvel algorithme de transport de données basé sur ChaCha20 et Poly1305, signale www.openssh.com.
À l'exception de bcrypt, l'ensemble des algorithmes introduits ont été développés par Daniel J. Bernstein, cryptographe et programmeur renommé dans le milieu de l'open source.

OpenSSH 6.5 intègre également des améliorations relatives à la sécurité, point fort d'OpenSSH. Ainsi, la nouvelle version refuse désormais les communications depuis des clients trop anciens utilisant des algorithmes de chiffrement n'étant plus considérés comme fiables (notamment MD5).

On note, par ailleurs, l'apparition de nouvelles directives dans les configurations client (Match) et serveur (PermitTTY, ProxyUseFDPass).

Signalons, enfin, l'utilisation automatique de protection anti-débordement de buffers dès la compilation sur les plates-formes prenant en charge cette fonctionnalité, ainsi qu'un support de mécanisme de contrôle d'accès Capsicum sous FreeBSD.

Comme pour toute nouvelle version, un certain nombre de bugs se voient également corrigés.

Actualités