Se ha lanzado la versión 8.4 de OpenSSH cuatro meses de desarrollo, la famosa herramienta cliente y servidor para SSH 2.0 y SFTP y entre su amplia variedad de cambios se encuentra un trabajo arduo y continuo en el manejo de claves FIDO/2FA.

Para aquellos con una clave FIDO como YubiKey o Google Titan Security Key para manejar la autenticación de dos factores, OpenSSH 8.4 tiene un mejor soporte. 

OpenSSH 8.4 ahora admite claves FIDO que requieren que se ingrese un código PIN para cada uso, SSHD ahora admite una opción de «verificación requerida» para requerir que las firmas FIDO afirmen que se verifique el token, SSH-Keygen ahora admite la extensión FIDO 2.1 credProtect, soporte para verificar firmas FIDO WebAuthn, mejor soporte para múltiples tokens FIDO adjuntos y muchas otras correcciones.

Disponemos de una versión portátil de OpenSSH, pero se requiere que automake genere el script de configuración y los archivos de ensamblaje que lo acompañan (si está compilando a partir de un archivo tar publicado con código, no necesita volver a generar configure).

Fuera de FIDO, OpenSSH 8.4 ahora admite archivos sshd_config de más de 256k, la marca -A se puede usar para habilitar explícitamente el reenvío de agentes en SCP y SFTP, compilar correcciones para Apple Xcode 12 y muchas otras correcciones.

Más detalles sobre OpenSSH 8.4 a través de OpenSSH.com

Deja un comentario