{"id":1013,"date":"2011-09-07T03:44:11","date_gmt":"2011-09-07T01:44:11","guid":{"rendered":"http:\/\/www.loligrub.be\/blog\/?p=1013"},"modified":"2011-09-07T03:51:03","modified_gmt":"2011-09-07T01:51:03","slug":"avec-la-version-5-9-openssh-reste-en-constante-amelioration","status":"publish","type":"post","link":"https:\/\/www.loligrub.be\/blog\/2011\/09\/07\/avec-la-version-5-9-openssh-reste-en-constante-amelioration\/","title":{"rendered":"Avec la version 5.9, OpenSSH reste en constante am\u00e9lioration"},"content":{"rendered":"<p><a href=\"http:\/\/www.loligrub.be\/blog\/wp-content\/uploads\/2011\/09\/openssh.gif\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-full wp-image-1014\" title=\"Logo OpenSSH\" src=\"http:\/\/www.loligrub.be\/blog\/wp-content\/uploads\/2011\/09\/openssh.gif\" alt=\"Logo OpenSSH\" width=\"347\" height=\"115\" srcset=\"https:\/\/www.loligrub.be\/blog\/wp-content\/uploads\/2011\/09\/openssh.gif 578w, https:\/\/www.loligrub.be\/blog\/wp-content\/uploads\/2011\/09\/openssh-300x99.gif 300w\" sizes=\"auto, (max-width: 347px) 100vw, 347px\" \/><\/a>Comme le disait si bien <a href=\"http:\/\/fr.wikipedia.org\/wiki\/Bourvil\" target=\"_blank\">Bourvil<\/a> dans son dernier film, \u00ab\u00a0<a href=\"http:\/\/fr.wikipedia.org\/wiki\/Le_Mur_de_l%27Atlantique\" target=\"_blank\">le mur de l&rsquo;atlantique<\/a>\u00a0\u00bb :<br \/>\n<strong><em>Keep your secrets secret !<\/em><\/strong><\/p>\n<p>Communiquer de mani\u00e8re s\u00fbre en toute confidentialit\u00e9 n\u00e9cessite la <!--more-->mise en oeuvre de techniques de cryptographie efficaces, bas\u00e9es sur l&rsquo;utilisation de protocoles connus et de cl\u00e9s de chiffrement secr\u00e8tes \u00e9chang\u00e9es en d\u00e9but de connexion.\u00a0 L&rsquo;authentification peut se faire sans l&rsquo;utilisation de mot de passe ou de phrase secr\u00e8te en utilisant la <a href=\"http:\/\/fr.wikipedia.org\/wiki\/Cryptographie_asym%C3%A9trique\" target=\"_blank\">cryptographie asym\u00e9trique<\/a> (une cl\u00e9 publique est diffus\u00e9e tandis qu&rsquo;une cl\u00e9 priv\u00e9e est gard\u00e9e secr\u00e8te). Ces objectifs sont poursuivis par l\u2019<a href=\"http:\/\/fr.wikipedia.org\/wiki\/Internet_Engineering_Task_Force\" target=\"_blank\">Internet Engineering Task Force<\/a> (IETF) au travers du protocole SSH ou <a href=\"http:\/\/fr.wikipedia.org\/wiki\/Secure_Shell\" target=\"_blank\">Secure Shell<\/a>.<\/p>\n<p><a href=\"http:\/\/www.loligrub.be\/blog\/wp-content\/uploads\/2011\/09\/openssh-quiet.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignright size-medium wp-image-1017\" title=\"openssh-quiet\" src=\"http:\/\/www.loligrub.be\/blog\/wp-content\/uploads\/2011\/09\/openssh-quiet-300x196.jpg\" alt=\"\" width=\"240\" height=\"157\" srcset=\"https:\/\/www.loligrub.be\/blog\/wp-content\/uploads\/2011\/09\/openssh-quiet-300x196.jpg 300w, https:\/\/www.loligrub.be\/blog\/wp-content\/uploads\/2011\/09\/openssh-quiet.jpg 764w\" sizes=\"auto, (max-width: 240px) 100vw, 240px\" \/><\/a>Disposer d&rsquo;un outil public libre impl\u00e9mentant ce protocole \u00e9tait donc primordial. Gr\u00e2ce \u00e0 la communaut\u00e9 OpenBSD, nous disposons d&rsquo;une alternative libre, sous licence BSD, au logiciel SSH originel qui, lui, \u00e9voluait vers une licence propri\u00e9taire, d\u00e9tenue par la compagnie finlandaise <a href=\"http:\/\/en.wikipedia.org\/wiki\/SSH_Communications_Security\" target=\"_blank\">Tectia<\/a>.<\/p>\n<p>Il est important d&rsquo;am\u00e9liorer constamment le code d&rsquo;un tel projet, en corrigeant d&rsquo;\u00e9ventuels (rares) bugs, en supprimant toute nouvelle vuln\u00e9rabilit\u00e9 et en proposant de nouvelles fonctionnalit\u00e9s. Avec pr\u00e8s d&rsquo;une vingtaine de points d\u00e9taill\u00e9s dans l&rsquo;<a href=\"http:\/\/lists.mindrot.org\/pipermail\/openssh-unix-announce\/2011-September\/000107.html\" target=\"_blank\">annonce<\/a> de cette nouvelle version 5.9, et l&rsquo;application des r\u00e8gles de d\u00e9veloppement et de v\u00e9rification strictes de la communaut\u00e9 OpenBSD, OpenSSH garde le cap !<\/p>\n<p>R\u00e9f\u00e9rences :<\/p>\n<ul>\n<li><a href=\"http:\/\/lists.mindrot.org\/pipermail\/openssh-unix-announce\/2011-September\/000107.html\" target=\"_blank\">http:\/\/lists.mindrot.org\/pipermail\/openssh-unix-announce\/2011-September\/000107.html<\/a> : l&rsquo;annonce officielle de OpenSSH 5.9<\/li>\n<li><a href=\"http:\/\/www.openssh.com\/\" target=\"_blank\">http:\/\/www.openssh.com\/<\/a><\/li>\n<li><a href=\"http:\/\/www.openssh.com\/history.html\" target=\"_blank\">http:\/\/www.openssh.com\/history.html<\/a> : historique de OpenSSH et de sa licence<\/li>\n<li><a href=\"http:\/\/fr.wikipedia.org\/wiki\/OpenSSH\" target=\"_blank\">http:\/\/fr.wikipedia.org\/wiki\/OpenSSH<\/a><\/li>\n<li><a href=\"http:\/\/en.wikipedia.org\/wiki\/OpenSSH\" target=\"_blank\">http:\/\/en.wikipedia.org\/wiki\/OpenSSH<\/a><\/li>\n<li><a href=\"http:\/\/fr.wikipedia.org\/wiki\/Secure_Shell\" target=\"_blank\">http:\/\/fr.wikipedia.org\/wiki\/Secure_Shell<\/a><\/li>\n<li><a href=\"http:\/\/fr.wikipedia.org\/wiki\/Portail:S%C3%A9curit%C3%A9_informatique\" target=\"_blank\">http:\/\/fr.wikipedia.org\/wiki\/Portail:S%C3%A9curit%C3%A9_informatique<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Comme le disait si bien Bourvil dans son dernier film, \u00ab\u00a0le mur de l&rsquo;atlantique\u00a0\u00bb : Keep your secrets secret ! Communiquer de mani\u00e8re s\u00fbre en toute confidentialit\u00e9 n\u00e9cessite la<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[160,159,158],"class_list":["post-1013","post","type-post","status-publish","format-standard","hentry","category-news","tag-openbsd","tag-openssh","tag-ssh"],"_links":{"self":[{"href":"https:\/\/www.loligrub.be\/blog\/wp-json\/wp\/v2\/posts\/1013","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.loligrub.be\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.loligrub.be\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.loligrub.be\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.loligrub.be\/blog\/wp-json\/wp\/v2\/comments?post=1013"}],"version-history":[{"count":5,"href":"https:\/\/www.loligrub.be\/blog\/wp-json\/wp\/v2\/posts\/1013\/revisions"}],"predecessor-version":[{"id":1019,"href":"https:\/\/www.loligrub.be\/blog\/wp-json\/wp\/v2\/posts\/1013\/revisions\/1019"}],"wp:attachment":[{"href":"https:\/\/www.loligrub.be\/blog\/wp-json\/wp\/v2\/media?parent=1013"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.loligrub.be\/blog\/wp-json\/wp\/v2\/categories?post=1013"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.loligrub.be\/blog\/wp-json\/wp\/v2\/tags?post=1013"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}