Вышел релиз OpenSSH 9.0. Он ориентирован на исправление ошибок, а также включает постквантовую криптографию по умолчанию.
В этом выпуске scp(1) перестает использовать устаревший протокол scp/rcp и применяет SFTP по умолчанию. Устаревший scp/rcp отвечал за расширение имен удаленных файлов с помощью подстановочных знаков (например,"scp host:*") через удаленную оболочку. Таким образом, без двойных кавычек метасимволов оболочки в именах файлов в командной строке scp(1) могли быть интерпретированы как команды оболочки на удаленной стороне. Разработчики не намерены вводить совместимость для устаревшего scp/rcp в scp(1) при использовании протокола SFTP.
Другая область потенциальной несовместимости была связана с использованием удаленных путей относительно домашних каталогов других пользователей, например,
"scp host:~user/file /tmp"У протокола SFTP нет способа развернуть путь пользователя. Однако sftp-server(8) в OpenSSH 8.7 и более поздних версиях поддерживают расширение протокола "expand-path@openssh.com". В случае несовместимости клиенту scp(1) может быть предложено использовать устаревший scp/rcp с флагом -O.
С выпуском новой версии OpenSSH 9 и принятием гибридного метода обмена ключами Streamlined NTRU Prime + x25519 появилась постквантовая криптография по умолчанию.
«Алгоритм NTRU противостоит атакам будущих квантовых компьютеров и сочетается с обменом ключами X25519 ECDH (предыдущее значение по умолчанию) в качестве защиты от любых слабых мест в NTRU Prime, которые могут быть обнаружены в будущем», — говорится в примечаниях к выпуску.
