The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз библиотеки libssh 0.6.0

10.01.2014 14:14

После двух с половиной лет разработки увидел свет релиз библиотеки libssh 0.6.0, предназначенной для интеграции поддержки SSH в программы на языке Си. Библиотека позволяет выполнять программы на удаленном сервере, копировать файлы через защищенное соединение, обеспечивать работу приложения в роли SSH-сервера. Поддерживаются такие механизмы, как scp и sftp. Исходные тексты библиотеки распространяются под лицензией LGPL.

Основные новшества:

  • Новый серверный API на основе callback-вызовов;
  • Поддержка алгоритма формирования цифровых подписей ECDSA (Elliptic Curve Digital Signature Algorithm) при сборке с OpenSSL и методов обмена ключами [email protected].
  • Новый API для управления открытыми ключами;
  • Поддержка GSSAPI (Kerberos), протестированная с FreeIPA и gssproxy. Для управления добавлены опции GSSAPIServerIdentity, GSSAPIClientIdentity, GSSAPIDelegateCredentials;
  • Новый API для аутентификации пользователей.
  • Новые функции ssh_get_publickey_hash() и ssh_get_poll_flags();
  • Поддержка алгоритма ECDH (Elliptic Curve Diffie Hellman);
  • Расширены возможности системы ведения логов;
  • Поддержка перенаправления SSH-agent;
  • Поддержка инициированая повторного обмена ключами (key-reexchange).
  • Расширено число unit-тестов.

Особенности Libssh (не путать с проектом libssh2, который близок по функциональности, но распространяется в рамках лицензии BSD):

  • Поддержка серверных и клиентских функций;
  • Поддержка режимов шифрования AES-128, AES-192, AES-256, Blowfish, 3DES в CBC, AES в режиме CTR, ECDH (Elliptic Curve Diffie Hellman);
  • Поддержка протоколов SSH1 и SSH2;
  • Поддержка расширений протокола, специфичных для OpenSSH;
  • Возможность работы с серверами публичных ключей RSA и DSS;
  • Поддержка Kerberos (GSSAPI);
  • Поддержка сжатия данных;
  • Работа совместно с ssh-agent и возможность организации работы нескольких сеансов в рамках одного соединения;
  • Поддержка сборки с использованием внешних библиотек libcrypto (из OpenSSL) и libgcrypt (GCrypt).


  1. Главная ссылка к новости (http://www.libssh.org/2014/01/...)
  2. OpenNews: Опубликован прототип бэкдора в генераторе псевдослучайных чисел Dual_EC_DRBG, входившем в стандарт NIST
  3. OpenNews: Выпуск криптографической библиотеки Libgcrypt 1.6.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/38824-libssh
Ключевые слова: libssh, ssh
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (8) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 21:55, 10/01/2014 [ответить]  
  • –7 +/
    Кому нужен этот SSH?
    Он же взламывается в два счёта.
     
     
  • 2.2, dxd (?), 23:03, 10/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Толстовато. На первый взгляд.
     
     
  • 3.3, нафнаф (?), 00:48, 11/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И на второй толстовато
     
     
  • 4.6, arisu (ok), 03:35, 11/01/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > И на второй толстовато

    да и на третий тоже.

     
  • 2.4, Миша (??), 00:50, 11/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Это Вы про ECDSA?
     
     
  • 3.8, Аноним (-), 23:15, 11/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Это Вы про ECDSA?

    И кто им удачно сумел воспользоваться хотя бы раз?

     
  • 2.5, Куяврег (?), 01:50, 11/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    ага. счёт "раз" сразу, счёт "два" черезхренаццатьтысичлет
     
  • 2.7, Аноним (-), 05:58, 11/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Он же взламывается в два счёта.

    Да, у меня один сервак уже семь лет боты пытаются расхакать. Если это два счета - подозреваю что я не доживу пока слоупок досчитает до десяти...

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру