Das folgende Änderungsprotokoll gibt einen Überblick über die Neuerungen in interNet Services V3.4B, die das vorliegende Handbuch betreffen.

Über Neuerungen, die das Handbuch „interNet Services Benutzerhandbuch“ betreffen, informiert Sie das zugehörige Änderungsprotokoll.

OpenSSH

• Die SSH Protokollversion 1 wird nicht mehr unterstützt.

• Neu unterstützt wird Elliptic Curve Cryptography (ECDSA, Ed25519).

SSL/TLS-Protokollversionen und Cipher-Suiten für FTP, TELNET, Mail-Sender und Mail-Reader

• Wegfall von SSLv2

• Erweiterung um TLSv1.1 und TLSv1.2.

• Neue Cipher-Suiten für die SSL/TLS-Cipher-Suiten

FTP

• Neue FTP-Option -TVFS zum (De)aktivieren von TVFS.

• Neue Kommandos in Unterereignis in FTPCMD durch die neuen FTP-Server-Kommandos MLSD und MLST.

Telnet

• Neuer Wert optional in der START-TLS-Option -Z tls-required.

Mail-Sender im BS2000

• Neue Optionen maxQueueLifeTime, smtpReadMaxWaitTime, smtpRetryTimeBase und smtpRetryTimeMaxExp, um die maximale Lebensdauer einer Mail und die Wartezeiten bei wiederholten Zustellversuchen zu steuern.

• Die Option retryLimit wird nicht mehr unterstützt. Sie wird ersetzt durch die Option maxQueueLifeTime.

stunnel

• stunnel ist ein neu angebotener Service, der ungesicherte TCP-Verbindungen auf TLS-gesicherte Verbindungen umsetzen kann und umgekehrt.

Entfallene Funktionen

• Wegfall Krypto-Hardware
  Die Krypto-Hardware wird nicht mehr unterstützt. Dadurch entfallen die Optionen tlsUseCryptoHardware und -Z UseCryptoHardware sowie der Konfigurationsparameter USE-CRYPTO-HARDWARE im Kommando SET-FTP-TELNET-PARAMETERS.

• Der POSIX-prngd-Dämon wird nicht mehr ausgeliefert und daher nicht mehr beschrieben. Stattdessen können Zufallszahlen über den BS2000-PRNGD bezogen werden.

Geänderte Handbuchstruktur

• Der Aufbau der Chiffre-Mnemonics zur Erstellung von Vorzugslisten-Spezifikationen wird jetzt zentral im Kapitel „Spezifikation einer Vorzugsliste für Verschlüsselungsverfahren“ beschrieben.