ከስድስት ወራት እድገት በኋላ፣ የ OpenSSH 9.1 መለቀቅ ታትሟል፣ ይህም ደንበኛ እና አገልጋይ በኤስኤስኤች 2.0 እና SFTP ፕሮቶኮሎች ላይ ለመስራት ክፍት ትግበራ ነው። ልቀቱ በአብዛኛው የሳንካ ጥገናዎችን እንደያዘ፣ በማስታወስ ችግሮች ምክንያት ሊከሰቱ የሚችሉ በርካታ ተጋላጭነቶችን ጨምሮ ተለይቶ ይታወቃል፡
- በssh-keyscan መገልገያ ውስጥ ባለው የኤስኤስኤች ባነር ፕሮሰሲንግ ኮድ ውስጥ ነጠላ ባይት ሞልቷል።
- በ ssh-keygen መገልገያ ውስጥ ዲጂታል ፊርማዎችን ለመፍጠር እና ለማረጋገጥ በኮዱ ውስጥ ለፋይሎች ሃሽ ሲሰሉ ስህተት ከተፈጠረ ወደ ነፃ() ተግባር ሁለቴ ይደውሉ።
- በ ssh-keysign መገልገያ ውስጥ ስህተቶችን ሲይዙ ወደ ነጻ() ተግባር ሁለቴ ይደውሉ።
ዋና ለውጦች፡-
- የሚፈለገው የRSASize መመሪያ ወደ ssh እና sshd ተጨምሯል፣ ይህም የሚፈቀደው ዝቅተኛውን የRSA ቁልፎች መጠን እንዲወስኑ ያስችልዎታል። በsshd ውስጥ፣ ትናንሽ ቁልፎች ችላ ይባላሉ፣ እና በ ssh ውስጥ ግንኙነቱ እንዲቋረጥ ያደርጉታል።
- ተንቀሳቃሽ የOpenSSH እትም የኤስኤስኤች ቁልፎችን በጂት ውስጥ በዲጂታዊ መንገድ ለመፈረም ተለውጧል።
- በ ssh_config እና sshd_config ውቅረት ፋይሎች ውስጥ ያሉት የ SetEnv መመሪያዎች አሁን ከመጀመሪያው የአካባቢ ተለዋዋጭ መጠቀስ እሴቱን በአንድ ጊዜ ከአንድ ጊዜ በላይ ከተገለጸ (ቀደም ሲል የመጨረሻው መጠቀስ ተተግብሯል)።
- የssh-keygen መገልገያውን በ"-A" ባንዲራ ሲደውሉ (በነባሪነት የሚደገፉ ሁሉንም አይነት የአስተናጋጅ ቁልፎችን በማመንጨት) ለብዙ ዓመታት በነባሪነት ጥቅም ላይ ያልዋሉት የ DSA ቁልፎችን ማመንጨት ተሰናክሏል።
- sftp-server እና sftp ቅጥያውን ይተገብራሉ”[ኢሜል የተጠበቀ]"፣ ደንበኛው ከተወሰኑ የዲጂታል መለያዎች (ዩዲ እና ጊድ) ጋር የሚዛመዱ የተጠቃሚ እና የቡድን ስሞችን የመጠየቅ ችሎታ ይሰጣል። በ sftp ውስጥ፣ ይህ ቅጥያ የማውጫውን ይዘቶች ሲያሳዩ ስሞችን ለማሳየት ይጠቅማል።
- sftp-server ከዚህ ቀደም ከታቀደው ቅጥያ ሌላ አማራጭ ~/ እና ~ተጠቃሚ/ መንገዶችን ለማስፋት የ"home-directory" ቅጥያውን ይተገብራል።[ኢሜል የተጠበቀ]"("የቤት-ዳይሬክተሩ" ቅጥያ ለመደበኛነት የቀረበ ሲሆን አስቀድሞ በአንዳንድ ደንበኞች የተደገፈ ነው)።
- ssh-keygen እና sshd ከስርአት ጊዜ በተጨማሪ የምስክር ወረቀት እና የቁልፍ ትክክለኛነት ክፍተቶችን ሲወስኑ በUTC የሰዓት ሰቅ ውስጥ ጊዜን የመግለጽ ችሎታ ይጨምራሉ።
- sftp በ"-D" አማራጭ (ለምሳሌ "/usr/libexec/sftp-server -el debug3") ተጨማሪ ነጋሪ እሴቶችን ይፈቅዳል።
- ssh-keygen የ"-U" ባንዲራ (ssh-agentን ተጠቀም) ከ "-Y ምልክት" ኦፕሬሽኖች ጋር የግል ቁልፎች በssh-ኤጀንት እንደሚስተናገዱ ለማወቅ ይፈቅዳል።
ምንጭ: opennet.ru