home *** CD-ROM | disk | FTP | other *** search
/ linuxmafia.com 2016 / linuxmafia.com.tar / linuxmafia.com / pub / linux / security / ssh-protocol-v2-why.txt < prev    next >
Text File  |  2000-06-02  |  2KB  |  44 lines
  1. Archived from http://marc.theaimsgroup.com/?l=secure-shell&m=94279273425043&w=2
  2.  
  3. List:  secure-shell
  4. Subject: OpenSSH and SSHv2
  5. From: "Robert O'Callahan" <roc+@cs.cmu.edu>
  6. Date: 1999-11-16 21:34:46
  7.  
  8. Niels Provos wrote:
  9.  
  10. > At the moment it is fairly unlikely that 2.0 will ever be supported.
  11. > 2.0 is a very complicated protocol that is not in wide use. It will be
  12. > easier to role out another protocol version that only includes the
  13. > necessary cryptographic fixes, like a cryptographically strong hash
  14. > for integrity.
  15.  
  16. I agree that 2.0 is overdesigned and I sympathise with your statements.
  17.  
  18. However, there are some real issues with 1.x:
  19.  
  20. - no way to do real flow control on forwarded connections
  21. - no clean way to do connection forwarding without an interactive session
  22. - can't enforce password changing at login
  23. - need to fix algorithms --- hashing, and would be nice to support AES
  24.   eventually
  25. - when the RSA patent expires, will that be enough to fully unencumber
  26.   SSH? I fear RSA lawyers.
  27. - support for using people's existing PKI (OpenPGP etc)
  28.  
  29. Over time, I suspect these will drive SSHv2 adoption (or something
  30. equivalent --- IPSEC?).
  31.  
  32. At the least, I trust there will be careful thought and debate before
  33. anyone forks off a new protocol.
  34.  
  35. Rob
  36. -- 
  37. [Robert O'Callahan http://www.cs.cmu.edu/~roc 6th year CMU CS PhD student
  38. "I have seen the burden God has laid on men. He has made everything
  39. beautiful in its time. He has also set eternity in the hearts of men; yet
  40. they cannot fathom what God has done from beginning to end."
  41. --- Ecclesiastes 3:10-11]
  42.  
  43.  
  44.