የSSH 9.0 እና SFTP ፕሮቶኮሎችን ለመጠቀም የደንበኛ እና አገልጋይ ክፍት ትግበራ OpenSSH 2.0 ተለቀቀ። በአዲሱ ስሪት ውስጥ፣ ጊዜው ያለፈበት SCP/RCP ፕሮቶኮል ሳይሆን SFTP ለመጠቀም የ sp utility በነባሪነት ተቀይሯል።
SFTP የበለጠ ሊገመቱ የሚችሉ የስም አያያዝ ዘዴዎችን ይጠቀማል እና በሌላኛው አስተናጋጅ በኩል በፋይል ስሞች ውስጥ የግሎብ ቅጦችን የሼል ሂደትን አይጠቀምም ይህም የደህንነት ችግሮችን ይፈጥራል። በተለይም SCP እና RCP ሲጠቀሙ አገልጋዩ የትኞቹን ፋይሎች እና ማውጫዎች ለደንበኛው እንደሚልክ ይወስናል, እና ደንበኛው የተመለሱትን እቃዎች ስሞች ትክክለኛነት ብቻ ያረጋግጣል, ይህም በደንበኛው በኩል ትክክለኛ ቼኮች በሌሉበት ጊዜ, አገልጋይ ከተጠየቁት የሚለያዩ ሌሎች የፋይል ስሞችን ለማስተላለፍ።
Протокол SFTP лишён указанных проблем, но не поддерживает раскрытие спецпутей, таких как «~/». Для устранения данного различия начиная с OpenSSH 8.7 в реализации SFTP-сервера поддерживается расширение протокола «[ኢሜል የተጠበቀ]~/ እና ~ተጠቃሚ/ መንገዶችን ለማስፋት።
SFTPን በሚጠቀሙበት ጊዜ ተጠቃሚዎች በSCP እና በ RCP ጥያቄዎች ውስጥ ልዩ የመንገድ ማስፋፊያ ቁምፊዎችን በሩቅ በኩል እንዳይተረጎሙ በእጥፍ ማምለጥ አስፈላጊ በመሆኑ የተፈጠሩ አለመጣጣም ሊያጋጥማቸው ይችላል። በ SFTP ውስጥ እንደዚህ ያለ ማምለጥ አያስፈልግም እና ተጨማሪ ጥቅሶች ወደ የውሂብ ማስተላለፍ ስህተት ሊመሩ ይችላሉ. በተመሳሳይ ጊዜ የ OpenSSH ገንቢዎች በዚህ ጉዳይ ላይ የ scp ባህሪን ለመድገም ማራዘሚያ ለመጨመር ፈቃደኛ አልሆኑም, ስለዚህ ድርብ ማምለጥ ለመድገም ትርጉም የማይሰጥ እንከን እንደሆነ ይቆጠራል.
በአዲሱ ልቀት ላይ ያሉ ሌሎች ለውጦች፡-
- Ssh እና sshd በነባሪነት የነቃ ድብልቅ ቁልፍ ልውውጥ አልጎሪዝም አላቸው"[ኢሜል የተጠበቀ]"(ECDH/x25519 + NTRU Prime)፣ በኳንተም ኮምፒውተሮች ላይ የመልቀም አቅም ያለው እና ከ ECDH/x25519 ጋር በማጣመር ወደፊት ሊፈጠሩ የሚችሉ ችግሮችን በNTRU Prime ውስጥ ለማገድ። የቁልፍ ልውውጥ ዘዴዎች የሚመረጡበትን ቅደም ተከተል የሚወስነው በ KexAlgorithms ዝርዝር ውስጥ, የተጠቀሰው አልጎሪዝም አሁን በቅድሚያ ተቀምጧል እና ከ ECDH እና DH ስልተ ቀመሮች የበለጠ ቅድሚያ የሚሰጠው ነው.
ኳንተም ኮምፒውተሮች ባህላዊ ቁልፎችን የመበጣጠስ ደረጃ ላይ አልደረሱም ፣ ነገር ግን የድብልቅ ሴኪዩሪድ አጠቃቀም ተጠቃሚዎችን የተጠለፉ የኤስኤስኤች ክፍለ ጊዜዎችን ከማጠራቀም ጋር በተያያዙ ጥቃቶች ወደፊት አስፈላጊዎቹ ኳንተም ኮምፒውተሮች ሲገኙ ዲክሪፕት ሊደረጉ እንደሚችሉ በማሰብ ተጠቃሚዎችን ይከላከላል።
- የ "ኮፒ-ዳታ" ቅጥያ ወደ sftp-server ተጨምሯል, ይህም በአገልጋዩ በኩል መረጃን ለመቅዳት, ወደ ደንበኛው ሳያስተላልፍ, የምንጭ እና የዒላማ ፋይሎች በአንድ አገልጋይ ላይ ከሆኑ.
- ደንበኛው በአገልጋዩ በኩል ፋይሎችን ለመቅዳት ለማስጀመር የ "cp" ትዕዛዝ ወደ sftp መገልገያ ታክሏል.
ምንጭ: opennet.ru