From: Christian Weisgerber (naddy_at_mips.rhein-neckar.de)
Date: 10. Nov 1999
Was ist das Erste, das man auf einem neu aufgesetzten Rechner macht?
Man installiert ssh (Secure Shell). Sinnvollerweise sollte heute
ssh Teil des Basissystems sein, aber dem steht i.A. die Lizenz vor,
die im Laufe der Zeit immer restriktiver geworden ist.
Hier betritt nun OpenSSH die Bühne. Einige Leute im OpenBSD-Kreis
haben eine alte Version von ssh ausgegraben, die noch eine liberale
BSD/X11-ähnliche Lizenz hatte, sind die Changelogs durchgegangen,
haben die Bugfixes und später hinzugekommenen Features ergänzt,
und auch schon erste eigene Verbesserungen hinzugefügt. Der eigene
Verschlüsselungscode von ssh wurde komplett entfernt, OpenSSH
bedient sich jetzt der OpenSSL-Bibliothek, was diverse Exportrechts-
und Patentprobleme zwar nicht aus der Welt schafft, aber wenigstens
nicht noch einmal dupliziert.
OpenSSH ist bei OpenBSD 2.6 in das Basissystem integriert. Allmählich
nimmt auch der Rest der Welt Notiz. Seit gestern gibt es von OpenSSH
einen funktionierenden FreeBSD-Port, und eine Linuxportierung von
Damien Miller existiert ebenfalls.
Ich habe mittlerweile angefangen, auf den Rechnern in meinem Umfeld
ssh 1.2.27 durch OpenSSH zu ersetzen. Zuletzt auf der Alpha hier,
die mit Red Hat 6.0 ausgesprochen nackt dasteht, was Verschlüsselung
angeht. OpenSSH-SRPM von Damien Miller. Ein OpenSSL-SRPM, das auch
auf Red Hat passt, findet man bei Mandrake Linux. OpenSSL will man
ohnehin haben, damit kann man lynx und w3m mit SSL-Unterstützung bauen,
und stunnel um beliebige POP3/IMAP-Clients SSL-fitt zu machen.
-- Christian "naddy" Weisgerber naddy_at_mips.rhein-neckar.de
Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET