Cronología del proyecto y créditos

---

Después de la versión 1.2.12, las nuevas revisiones comenzaron rápidamente a incluir licencias restrictivas. Las primeras licencias restrictivas prohibían a los usuarios hacer versiones para Windows o DOS. Las últimas licencias restringían el uso de ssh en entornos comerciales, requiriendo que las compañías tuvieran que comprar una costosa versión a Datafellows.

A principios de este año, Björn Grönvall redescubrió esta particular versión y comenzó a solucionar errores en ella. Su versión de ssh se llama OSSH, y sólo tiene soporte para el protocolo 1.3. Se sospecha que OSSH ha sido integrado en algunos productos comerciales en Suecia. Hasta la fecha, OSSH no dispone de soporte para el protocolo 2.

Los miembros del Proyecto OpenBSD nos enteramos de la existencia del trabajo de Björn algo menos de dos meses antes del lanzamiento de la versión 2.6 de OpenBSD. Queríamos incluir ssh en la versión 2.6, pero debíamos asegurarnos de que era perfecta. Para ello decidimos tomar la versión de OSSH de forma inmediata y llevar a cabo un rápido desarrollo del mismo modo que hicimos con el proceso de auditoría de seguridad inicial de OpenBSD. El resultado fue que muchos ficheros de código fuente de ssh ya se encuentran en su revisión 1.34 del RCS, y algunos incluso en la revisión 1.66. El desarrollo ha sido increiblemente rápido.

• Theo de Raadt (CANADÁ) comenzó eliminando las partes que no eran portables que hacían que el código fuera más difícil de entender; el objetivo fue obtener un código fuente más simple, de modo que los agujeros de seguridad y otros se pudieran ver con más facilidad.
• Niels Provos (ALEMANIA, residente en EE.UU.) eliminó con rapidez los restantes componentes criptográficos y bajo licencia GPL, teniendo que hacer viajes por carretera a Canadá para que pudiéramos acabar teniendo una base de código fuente reutilizable y totalmente libre.
• Markus Friedl (ALEMANIA) se unió y consiguió con rapidez reemplazar el código del protocolo de SSH, protocolo 1.3 en la revisión 1.2.12, con una implementación del protocolo 1.5 compatible con las series modernas de ssh 1.2.27 (este cambio fue necesario para operar con muchos clientes de Windows compatibles con SSH que carecen de soporte para el protocolo 1.3). Su implementación se usa ahora en OSSH. Más tarde, Markus también añadió soporte para el protocolo 2.0 y para SFTP.
• Bob Beck (CANADÁ) ayudó con el "magic" del Makefile para asegurarnos de que podíamos compilar OpenSSL sin algoritmos patentados; esto fue necesario para que pudiéramos lanzar nuestro CDs con las bibliotecas compartidas libssl y libcrypto (y el usuario substituye éstas por Internet al instalarlo en su sistema).
• Aaron Campbell (CANADÁ) mejoró muchos vacíos en la documentación y algunos otros problemas en el código.
• Dug Song (EE.UU.) ayudó con algunos temas de autenticación en el caso de KerberosIV (sus cambios fueron verificados con mucho cuidado para asegurarse de que se mantenía alejado de algunos problemas criptográficos).

Por tanto, OpenSSH se basa en estas versiones más antiguas de ssh, pero con más errores de programación eliminados y nuevas funcionalidades que se han vuelto a añadir:

• tiene todos los componentes de naturaleza restrictiva (o sea, patentes, ver ssl) eliminados del código fuente; cualquier componente bajo licencia o patentado se saca de bibliotecas externas (v.g. OpenSSL).
• ha sido actualizado para dar soporte al protocolo 1.5.
• contiene soporte añadido para autentificación y pase de tickets con KerberosIV
• tiene soporte para la autentificación con contraseñas de uso de una sola vez con skey(1).
• y cientos de cambios más que los usuarios pueden ver en las nuevas páginas de manual y en los cambios en el código fuente.

Eso marcó el lanzamiento de OpenSSH 1.2.2, que salió a la luz incluido con OpenBSD 2.6 el 1 de diciembre de 1.999. En esa época, todo el desarrollo fue hecho por Aaron Campbell, Bob Beck, Markus Friedl, Niels Provos, Theo de Raadt, y Dug Song. Queremos agradecer a todos aquéllos que han encontrado errores y nos han informado sobre ellos.

Portar OpenSSH

Con la versión 2.6 de OpenBSD ya acabada, Markus Friedl decidió ir a por el soporte para el protocolo 2. Trabajando como un esclavo durante meses, consiguió mantener OpenSSH en forma, mientras que al mismo tiempo lo convertía en una pieza única de software que podía gestionar tanto el protocolo 1 como el 2. Esta versión, llamada OpenSSH 2.0, fue lanzada con OpenBSD 2.7 el 15 de junio de 2.000. La mayor parte de las comprobaciones sobre los cambios de Markus han sido llevadas a cabo por Niels Provos y Theo de Raadt. Debemos agradecer a Bob Beck por actualizar OpenSSL con una versión más reciente.

Monitorización de servidores de SSH

A fin de facilitar la monitorización de servidores SSH en funcionamiento, v.g. para la red de una empresa, Niels Provos codificó la herramienta scanssh. scanssh lleva a cabo un barrido (scan) sobre una lista de direcciones y redes buscando servidores SSH y sus números de versión. Tiene soporte para la selección aleatoria de direcciones IP en redes grandes, y es muy útil para la recolección de estadísticas sobre la utilización de servidores SSH en una empresa o en toda la Internet. Las estadísticas incluyen la versión del protocolo SSH y las versiones del programa que se estén usando.

SSH Research Scanner, de la Universidad de Alberta, está usando scanssh para la recolección de estadísticas sobre la utilización de SSH en Internet. Estos datos permiten profundizar en la distribución de los varios protocolos de SSH y en la penetración a nivel de mercado de versiones particulares del servidor.

SSH: Por fin totalmente libre.