Tags:
Node Thumbnail

OpenSSH เริ่มคอมไพล์โดยไม่มี OpenSSL ได้แล้วในรุ่นล่าสุดที่เพิ่งส่งโค้ดเข้าโครงการเมื่อวันที่ 29 เมษายนที่ผ่านมา อย่างไรก็ดีเพื่อคอมไพล์โดยไม่ใช้ OpenSSL จะทำให้กระบวนการเข้ารหัสลดลงเหลือเพียงไม่กี่รูปแบบเท่านั้น

กระบวนการเข้ารหัสที่รองรับหากไม่คอมไพล์กับ OpenSSL ได้แก่ AES-CTR, ChaCha + Poly1305 และกระบวนการแลกกุญแจจะเหลือเพียง ECDH/Curve25519 เท่านั้น

การลดกระบวนการเข้ารหัสที่รองรับเช่นนี้ทำให้ OpenSSH ที่คอมไพล์รูปแบบนี้อาจทำงานเข้ากับเครื่องอื่นๆ ที่รองรับกระบวนการเข้ารหัสไม่ตรงกัน แต่การทดสอบการใช้งานโดยไม่มี OpenSSL ก็เปิดทางให้นักพัฒนาสามารถเพิ่มกระบวนการเข้ารหัสอื่นๆ เข้าไปยัง OpenSSH โดยตรงโดยไม่ต้องมี OpenSSL อนาคตอาจจะมีนักพัฒนาสนใจพอร์ตกระบวนการเข้ารหัสอื่นๆ มาใส่ใน OpenSSH โดยตรง แต่สำหรับคนใช้งานทั่วที่ใช้ผ่านดิสโทร์ต่างๆ ตัวดิสโทร์คงไม่นิยมคอมไพล์โดยไม่มี OpenSSL นัก

โครงการ OpenSSH ดูแลโดย OpenBSD ที่เพิ่งประกาศแยกโครงการ LibreSSL ของตัวเองออกมาจาก OpenSSL

ที่มา - gmane.os.openbsd.cvs

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 10 May 2014 - 01:10 #702168
panurat2000's picture

แต่สำหรับคนใช้งานทั่วที่ใช้ผ่านดิสโทร์ต่างๆ ตัวดิสโทร์คงไม่นิยมคอมไพล์โดยไม่มี OpenSSL นัก

คนใช้งานทั่วที่ใช้ผ่านดิสโทร์ต่างๆ ?

By: mrGang
iPhoneWindows
on 9 May 2014 - 21:29 #702171

ทำให้ OpenSSH ที่คอมไพล์รูปแบยนี้

แบบนี้

แต่สำหรับคนใช้งานทั่วผม

???

By: wichate
Android
on 10 May 2014 - 00:13 #702241

แล้วคอมไพล์รวม LibreSSL ได้ป่าว แล้วแยกออกมาเป็น LibreSSH