Si buscas un servidor SSH para tu sistema Linux, la opción más popular y utilizada es OpenSSH. En este artículo, nos hacemos eco del lanzamiento de la versión 10.0. Es la última, por lo que trae novedades que vas a poder aprovechar en tu día a día. Vamos a hablarte de cuáles son los principales cambios y de qué manera puedes aprovecharlo, ya sea para un sistema con Linux, Windows y otros.
Como suele ocurrir ante una actualización importante de este tipo, va a haber cambios en ciertas funciones que han añadido, así como correcciones de fallos que podrían comprometer la seguridad. Como siempre, te recomendamos tener las últimas versiones instaladas y así evitar cualquier problema.
OpenSSH 10.0
Acaba de ser lanzada la nueva versión de este software de código abierto. OpenSSH 10.0 ya está disponible e introduce varios cambios relacionados con la seguridad. Uno de ellos es la eliminación del algoritmo DSA, considerado débil en la actualidad. Ya no es compatible con este algoritmo, el cual ya empezó a entrar en desuso hace una década, pero seguía ahí y podía suponer un riesgo.
También ha agregado mecanismos de intercambio de claves mejorados. Esto significa que ha reemplazado métodos de intercambio de claves conocidos como Diffie-Hellman, por otro más actual, conocido como Diffie-Hellman de Curva Elíptica (ECDH, por sus siglas en inglés). Este cambio ayuda a mejorar la seguridad y, también, el rendimiento cuando se trata de intercambiar claves.
Por otra parte, agrega mejoras relacionadas con la criptografía post-cuántica. Ahora, utiliza de forma predeterminada el algoritmo híbrido mlkem768x25519-sha256. Está diseñado para soportar ataques basados en la computación cuántica. No solo hay que tener en cuenta la seguridad actual, sino también en un futuro. Ahí entra en juego esta mejora.
Una cuarta mejora de seguridad interesante, es el aislamiento del código de autenticación en tiempo de ejecución. Ahora separa la fase de autenticación del usuario en un nuevo binario que se denomina sshd-auth. De esta forma, logra reducir la superficie de ataque y mejora también la eficiencia de la memoria al descargar el código de autenticación.
Otros cambios y corrección de errores
OpenSSH 10.0 también trae cambios relacionados con el protocolo y que pueden afectar a los usuarios. Por ejemplo, ha introducido ajustes en el control de sesión, mejoras en las claves que se basan en FIDO y otros cambios que, en mayor o menor medida, están presentes en la configuración del usuario.
Además, hay cambios para lograr una mayor usabilidad. Por ejemplo, mejorar la configuración específica del usuario, al admitir nuevos criterios de coincidencia, lo que permite un mayor control sobre conexiones SSH/SFTP. También prioriza el cifrado AES-GCM sobre AES-CTR y mantiene ChaCha20/Poly1305 como el cifrado de mayor prioridad.
Más allá de esto, también incluye correcciones. Es bastante frecuente que haya ciertos problemas al usar software de este tipo. Con el paso del tiempo, van detectando errores, así como peticiones que realizan los usuarios. Con esta nueva versión, OpenSSH corrige algunos problemas y hace que todo esté más optimizado y con menos riesgo de fallos.
El artículo OpenSSH 10.0 ya está aquí: estas son sus novedades de seguridad y cambios se publicó en RedesZone.
0 Commentaires