[ Представлен ]( http://marc.info/?l=openssh-unix-announce&m=149001779003387&w=2 ) новый выпуск OpenSSH — набора программ, предоставляющих шифрование сеансов связи по компьютерным сетям с использованием протокола SSH.Уведомление об устаревании в будущемВ следующем крупном выпуске (ожидается к июню-августу): Будет полностью удалена поддержка протокола SSH v.1 (сейчас поддерживается только на стороне клиента, сборка отключена по умолчанию). Будет полностью удалена поддержка шифров Blowfish и RC4, а также кода аутентификации сообщений RIPE-MD160 (сейчас отключены по умолчанию). Шифры CBC больше не будут предлагаться клиентом по умолчанию. Прекращение поддержки RSA-ключей менее чем 1024 бит (текущий минимум 768 бит). Данный список отображает текущие намерения разработчиков OpenSSH, но рекомендуется проверить окончательный список изменений будущего выпуска. Потенциально несовместимые измененияЭтот выпуск включает в себя изменения которые могут повлиять на существующие конфигурации: Поддержка опции UsePrivilegeSeparation прекращена, разделение привилегий теперь обязательно (по умолчанию разделение привилегий было включено почти 15 лет, а песочница 5 лет). Формат сообщений в логе был изменён, чтобы включать в себя дополнительную информацию о пользователях и состояниях аутентификации. ПО, использующее лог-файлы ssh/sshd, может потребовать модификаций. Например: Connection closed by user x 1.1.1.1 port 1234 [preauth] Connection closed by authenticating user x 10.1.1.1 port 1234 [preauth] Connection closed by invalid user x 1.1.1.1 port 1234 [preauth] Изменённые сообщения включают в себя: закрытия соединений, таймауты, отсоединения удалённой стороны, сбой согласований, а также сообщения о других критических ошибках. Только OpenSSH Portable Этот выпуск прекращает возможность сборки с версиями OpenSSL до 1.0.1.
Ссылка: https://www.linux.org.ru/news/security/13300363