Cronología del proyecto y créditos

Existe una licencia combinada para todas las piezas en http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/LICENCE.

A partir de la versión 1.2.12, las nuevas revisiones comenzaron rápidamente a incluir licencias más restrictivas, a pesar de que todavía incluían libgmp, ya que era necesaria para el uso del sistema. Las licencias antiguas más restrictivas prohibían que alguien pudiera hacer una versión para Windows o DOS. Más tarde, las licencias prohibían el uso de ssh en entornos comerciales, de modo que las compañías tuvieran que comprar una versión de alto precio a Datafellows.

A principios de 1.999, Björn Grönvall redescubrió esta particular versión y comenzó a corregir errores. Su versión de ssh se llama OSSH, y sólo tiene soporte para el protocolo SSH 1.3. Se sospecha que OSSH ha sido integrado en algunos productos comerciales en Suecia. Hasta la fecha, OSSH no dispone de soporte para el protocolo SSH 2.

Los miembros del Proyecto OpenBSD nos enteramos de la existencia del trabajo de Björn algo menos de dos meses antes del lanzamiento de la versión 2.6 de OpenBSD. Queríamos incluir soporte para el protocolo ssh en la versión 2.6, pero antes debíamos asegurarnos de que era perfecta. Por lo tanto decidimos empezar desde la versión de OSSH, y llevar a cabo un rápido desarrollo del mismo modo en que ocurrió con el proceso original de auditoría de seguridad de OpenBSD. El resultado de esto fue que, en el momento de lanzar la nueva versión, muchos de los ficheros del código fuente ya se encontraban en la revisión 1.34 de RCS, y algunos incluso en revisiones tan avanzadas como la 1.66. El desarrollo fue frenético, ya que teníamos un plazo que cumplir.

Participaron los siguientes miembros del equipo:

• Theo de Raadt (CANADÁ) comenzó eliminando las partes que no eran portables y que hacían que el código fuera más difícil de entender; el objetivo fue obtener un código fuente más simple, de modo que los agujeros de seguridad y otros fallos se pudieran ver con más facilidad.
• Niels Provos (ALEMANIA, residente en EE.UU.) eliminó con rapidez los restantes componentes criptográficos y componentes bajo la licencia GPL, teniendo que hacer viajes por carretera a Canadá para que pudiéramos acabar teniendo una base de código fuente reutilizable y totalmente libre.
• Markus Friedl (ALEMANIA) se unió y consiguió con rapidez reemplazar el código del protocolo SSH 1.3 desde la versión 1.2.12, con una implementación del protocolo SSH 1.5 compatible con las series modernas de "ssh 1.3.37" (este cambio fue necesario para poder operar con muchos programas clientes de Windows compatibles con SSH, y que carecían de soporte para el protocolo SSH 1.3). Su implementación está siendo usada ahora en OSSH. Markus añadió soporte para el protocolo SSH 1.5 de un modo tal que el soporte para el protocolo SSH 1.3 se mantuvo operativo. Más tarde también añadió soporte para el protocolo SSH 2 y para SFTP.
• Bob Beck (CANADÁ) ayudó con el "magic" del Makefile para asegurarnos de que podíamos compilar OpenSSL sin algoritmos patentados; debido a que OpenBSD 2.6 se lanzó antes de la fecha de caducidad de la patente de RSA, nuestro CD tuvo que salir con las bibliotecas compartidas libssl y libcrypto sin RSA. En el momento de la instalación el usuario podía substituir estas bibliotecas por medio de FTP o HTTP por Internet. Por fortuna este tipo de trucos ya no son necesarios.
• Aaron Campbell (CANADÁ) mejoró muchos vacíos en la documentación y algunos otros problemas en el código. En su mayor parte, el que las páginas de manual sean tan completas es algo que le debemos a él.
• Dug Song (EE.UU.) ayudó con algunos temas de autenticación en el caso de KerberosIV (sus cambios fueron verificados con mucho cuidado para asegurarse de que se mantenía alejado de algunos problemas criptográficos y que sólo se tocaran en casos de autenticación).

Por tanto, la versión de OpenSSH se basó en estas versiones más antiguas de ssh 1.2.12, pero con más errores de programación eliminados y nuevas funcionalidades que se han vuelto a añadir:

• tiene todos los componentes de naturaleza restrictiva (o sea, patentes; véase ssl) eliminados del código fuente; cualquier componente bajo licencia o patentado se saca de bibliotecas externas (v.g. OpenSSL).
• contiene soporte añadido para autenticación y pase de tickets con KerberosIV
• tiene soporte para la autenticación con contraseñas de uso de una sola vez con skey(1).
• y cientos de cambios más que los usuarios pueden ver en las nuevas páginas del manual y en los cambios en el código fuente.

Eso marcó el lanzamiento de OpenSSH 1.2.2, que salió a la luz incluido en OpenBSD 2.6 el 1 de diciembre de 1.999. En esa época, todo el desarrollo fue llevado a cabo por Aaron Campbell, Bob Beck, Markus Friedl, Niels Provos, Theo de Raadt, y Dug Song. Queremos agradecer a todos aquellos que han encontrado errores y nos han informado sobre ellos.

Portar OpenSSH

Casi inmediatamente después de haber lanzado nuestra implementación del protocolo 1, varios grupos ajenos a OpenBSD se mostraron muy interesados. Damien Miller, Philip Hands y otros cuantos comenzaron a portar OpenSSH a Linux y otros sistemas operativos Unix. Desde que empezamos este esfuerzo pensamos que el código original de ssh era demasiado complejo, tenía demasiadas dependencias de sistemas operativos como para tratar con él. El modo en que lo abordamos para escribir un código completamente seguro y sólido como una roca, evita tener que tratar con diferencias excesivas como ésas. Así pues, para facilitarnos el proceso completo de desarrollo a todos, decidimos separar nuestro esfuerzo de desarrollo central del de desarrollo de portabilidad. Esto nos ha funcionado muy bien (como prueba, compare el número de líneas de código entre la versión base y la portable).

Soporte para el Protocolo SSH 2

Con la versión 2.6 de OpenBSD ya acabada, Markus Friedl decidió ir a por el soporte para el protocolo SSH 2. Trabajando como un esclavo durante meses, consiguió mantener OpenSSH en forma, mientras que al mismo tiempo lo convertía en una pieza única de software que podía gestionar tanto el protocolo SSH 1 como el SSH 2. Esta versión, llamada OpenSSH 2.0, fue incluida en el lanzamiento de OpenBSD 2.7, el 15 de junio de 2.000. La mayor parte de las comprobaciones sobre los cambios de Markus han sido llevadas a cabo por Niels Provos y Theo de Raadt. Debemos dar las gracias a Bob Beck por actualizar OpenSSL con una versión más reciente.

Soporte para SFTP

El soporte para el programa servidor del subprotocolo SFTP fue escrito por Markus Friedl, e incluido en el lanzamiento de la versión 2.3.0 de OpenSSH, en noviembre de 2.000. Inmediatamente después, Damien Miller comenzó a trabajar sobre un programa cliente de sftp, que vio la luz por primera vez con la versión 2.5.0 de OpenSSH.

Monitorización de servidores de SSH

A fin de facilitar la monitorización de servidores SSH en funcionamiento, v.g. para la red de una empresa, Niels Provos desarrolló la herramienta scanssh; scanssh lleva a cabo un barrido (scan) sobre una lista de direcciones y redes, buscando servidores SSH y sus números de versión. Tiene soporte para la selección aleatoria de direcciones IP en redes grandes, y es muy útil para la recolección de estadísticas sobre la utilización de servidores SSH en una empresa o en toda Internet. Las estadísticas incluyen la versión del protocolo SSH y las versiones del programa que se estén usando.

scanssh se está utilizando para recopilar estadísticas sobre la utilización de protocolos SSH en Internet. Estos datos permiten profundizar en la distribución de los varios protocolos de SSH y en la penetración a nivel de mercado de versiones particulares del servidor.

SSH: Por fin totalmente libre.