XPipe 23.0: Ein Tool für SSH, RDP und Container

XPipe 23.0 erweitert das Open-Source-Werkzeug für Remote-Zugriffe und Infrastrukturverwaltung um neue Sicherheits- und Netzwerkfunktionen. Die Entwickler ergänzen unter anderem die vollständige Unterstützung für SSH-Zertifikate, HTTP- und SOCKS5-Proxys sowie eine neue Sitzungsverwaltung für RDP- und VNC-Verbindungen. Ferner bringt die Version zahlreiche Detailverbesserungen bei Bedienung, Vault-Verwaltung und Hardware-Sicherheitsschlüsseln.

XPipe bündelt Zugriffe auf Remote-Systeme, Shells, Container und Remote-Desktops in einer zentralen Oberfläche. Die Software richtet sich vor allem an Administratoren, DevOps-Teams und Entwickler und unterstützt unter anderem SSH, Docker, Podman, RDP, VNC sowie verschiedene Secret- und Vault-Systeme.

SSH-Zertifikate und Proxy-Unterstützung

Ein wichtiges Update betrifft SSH-Zertifikate: Die Software beherrscht die Authentifizierung per Zertifikat nun vollständig und prüft Laufzeit und Gültigkeit automatisch. Auch kurzlebige Zertifikate, wie sie in Zero-Trust- und größeren Unternehmensumgebungen verbreitet sind, lassen sich nutzen. Für die automatische Erneuerung integrieren die Entwickler HashiCorp Vault, OpenBao sowie eigene Renewal-Kommandos.

SSH-Zertifikate sind eine Alternative zu klassischen SSH-Keys, die Administratoren auf vielen Systemen einzeln verteilen und pflegen müssen. Stattdessen signiert eine zentrale Certificate Authority temporäre Zertifikate mit begrenzter Laufzeit. Dadurch lassen sich kompromittierte Zugangsdaten schneller zurückziehen und Zugriffe feingranularer steuern. Laut Release Notes gehört die Funktion zum Professional-Plan, soll nach Veröffentlichung aber einige Wochen lang kostenlos verfügbar sein.

Neu ist außerdem die Unterstützung für HTTP- und SOCKS5-Proxys. Anwender können Proxy-Verbindungen in XPipe hinterlegen und anschließend für SSH-Verbindungen, Git-Synchronisationen und weitere Netzwerkzugriffe verwenden. Auch XPipe selbst kann seinen Datenverkehr über konfigurierte Proxys leiten. Die Funktion zielt vor allem auf Unternehmensumgebungen mit restriktiven Firewall-Regeln oder Bastion-Host-Architekturen.

Neues Sitzungsmanagement für RDP und VNC

Für Remote-Desktops führt XPipe ein neues System für RDP und VNC ein. Sitzungen öffnen sich nun in einem eigenen Fenster mit integriertem Tab-Management. Bei RDP umgeht XPipe verschiedene Einschränkungen des Windows-Clients mstsc und kann unter anderem bevorzugte Fenstergrößen dauerhaft speichern. VNC-Sitzungen unterstützen jetzt dynamische Desktopgrößen zur Laufzeit. Zusätzlich bindet XPipe den Linux-Client KRDC an.

Auch die Unterstützung für Hardware-Sicherheitsschlüssel und Smartcards baut die neue Version aus. XPipe erlaubt nun die Auswahl verschiedener PKCS#11-Implementierungen, darunter ykcs für Yubikeys, OpenSC und den macOS-Schlüsselbund. PKCS#11 ist ein Standard zur Anbindung kryptografischer Hardware wie Smartcards oder Hardware-Sicherheitsmodule. Die automatische Schlüsselwahl funktioniert jetzt auch mit Security Keys. Zudem synchronisiert XPipe parallele FIDO2-Anfragen, um Fehler bei mehreren gleichzeitigen SSH-Verbindungen zu vermeiden.

Vault-Verwaltung und Detailverbesserungen

Bei der Vault- und Passwortverwaltung stellen die Entwickler die Schlüsselableitung neuer Vaults auf Argon2 um. Der Algorithmus schützt als moderner Standard besser gegen GPU- und ASIC-basierte Angriffe und verbessert laut den Entwicklern auch die Widerstandsfähigkeit gegenüber Post-Quantum-Angriffen. OpenBao lässt sich nun auch als Passwortmanager einbinden. Für Mehrbenutzerumgebungen verbessert XPipe außerdem die Portverwaltung: Mehrere Instanzen können parallel auf einem System laufen, sofern unterschiedliche Benutzerkonten sie starten.

Daneben enthält XPipe 23.0 zahlreiche kleinere Erweiterungen und Fehlerkorrekturen. Docker- und Podman-Container starten nun automatisch mit Bash statt sh, sofern verfügbar. Netzwerkscans lösen IP-Adressen in DNS-Namen auf, und SFTP-Verbindungen passen das Wurzelverzeichnis automatisch an, wenn nur ein Unterverzeichnis erreichbar ist. Weitere Änderungen betreffen Batch-Aktionen im Dateibrowser, automatische Timeouts für Hintergrund-Shells sowie Verbesserungen bei Fish-Shells, VS-Code-Integration und Vault-Synchronisation.

Mit der neuen Version wechseln die Entwickler außerdem den GPG-Schlüssel für Release-Signaturen. Nutzer von Paketquellen wie apt, dnf oder yum müssen den Repository-Schlüssel deshalb aktualisieren.

Siehe auch:

(fo)