OpenSSH больше не зависит от OpenSSL

Разработчики набора программ OpenSSH для шифрования сеансов связи по протоколу SSH давно планировали избавиться от багажа прошлого и внедрить опцию компиляции без применения OpenSSL. Такие планы существовали еще до появления информации об уязвимости Heartbleed, которая никак не затронула SSH. Теперь это официально произошло.

Начиная со следующей версии OpenSSH можно будет скомпилировать пакет с ключом make OPENSSL=no, то есть без всякой зависимости от OpenSSL. В этом случае из набора криптографических стандартов исключаются протоколы из старого SSH-1. Остается только комплект SSH-2, а именно — шифр AES-CTR, протокол chacha20+poly1305 (менее 100 строк кода), механизм обмена ключами ECDH/curve25519 и схема генерации цифровых подписей на эллиптических кривых Ed25519.

Безусловно, набор стандартов SSH-2 гораздо надежнее, чем SSH-1. Важно, что в этом случае полностью исключается связь со скомпрометированном OpenSSL, в котором еще могут найти новые баги.

Разработчики OpenBSD и OpenSSH недавно запустили проект LibreSSL по кардинальной очистке кода OpenSSL от лишних фрагментов, захламляющих кодовую базу и несущих дополнительные риски для безопасности.