SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘in 9.8p1 sürümü duyuruldu. OpenSSH’nin, %100 eksiksiz bir SSH protokolü 2.0 uygulaması olduğu vesftp istemci ve sunucu desteği içerdiği hatırlatılırken, başta emeği geçenler olmak üzere, projeye destek olan OpenSSH topluluğuna teşekkür edildiği ifade ediliyor. Bu sürümün bir dizi hatayı düzelttiği ve bazı küçük özellikler eklediği belirtilirken, projeye kod veya yamalar, rapor edilen hatalar, test edilmiş anlık görüntüler veya bağışlarla sürekli destek olan kullanıcılara çok teşekkür edildiği belirtiliyor. Bu sürümün, biri kritik olmak üzere iki güvenlik sorununa yönelik düzeltmeler içerdiği belirtilirken, sürümün, hata düzeltmeleriyle geldiği söyleniyor. OpenSSH 9.8p1 hakkında bilgi edinmek için sürümler sayfasını ya da sürüm notlarını inceleyebilirsiniz.
İlk olarak 1995’te Finlandiya’da Helsinki Üniversitesi’nde araştırmacı olarak görev yapan Tatu Ylönen tarafından freeware olarak geliştirilen SSH projesinin kullanıcı sayısı 1995’in sonlarına doğru 50 farklı ülkede 20.000’lere ulaşmıştı. SSH yazılımının orijinal sürümü özgür yazılımların çeşitli parçalarında kullanıldı. 1999’da, geliştiriciler SSH’ın özgür yazılım olan halini istediler ve bu yüzden orijinal SSH programının 1.2.12 olan sürümüne (bu sürüm özgür yazılım olarak çıkmıştı) geri döndüler. Björn Grönvall daha sonra OSSH’yi bu kod tabanıyla geliştirdi. Kısaca bundan sonra, OpenBSD geliştiricileri Grönvall’ın kodunu çatalladı ve geniş ölçüde bunun üzerinde çalıştılar, OpenSSH oluşturuldu. 2006’da protokolün gözden geçirilmiş bir sürümü olan SSH-2 bir standart olarak kabul edildi. Bu sürüm SSH-1 ile bağdaşmayan bir sürümdü. Kasım 2008’de, SSH’nin tüm sürümlerinde teorik bir güvenlik açığı fark edildi. Bu şifrelenmiş metnin bir bloğundan düz metnin 32 bit üzerinde bir düz metin dönüşümüne izin veren bir güvenlik açığıydı. Bu durumda Standart OpenSSH yapılandırmasını kullanarak, saldırganların başarı olasılığı düz metnin 32 bitlik dönüşümü içindi. OpenSSH 5.2 ise bu tür güvenlik açıklarına karşı davranışları değiştirilmiş bir şekilde çıkarıldı. SSH Dosya İletim Protokolü (SFTP), FTP’ye bir güvenlik alternatifidir (SSH üzerinde FTP ile karıştırılmamalıdır). OpenSSH 9.8p1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.