تم تقديم إصدار OpenSSH 9.0، وهو تطبيق مفتوح للعميل والخادم للعمل باستخدام بروتوكولي SSH 2.0 وSFTP. في الإصدار الجديد، تم تبديل الأداة المساعدة scp افتراضيًا لاستخدام SFTP بدلاً من بروتوكول SCP/RCP القديم.
يستخدم SFTP أساليب معالجة أسماء أكثر قابلية للتنبؤ بها ولا يستخدم معالجة الصدفة لأنماط الكرة الأرضية في أسماء الملفات من جانب المضيف الآخر، مما يخلق مشكلات أمنية. على وجه الخصوص، عند استخدام SCP وRCP، يقرر الخادم الملفات والأدلة التي سيتم إرسالها إلى العميل، ويتحقق العميل فقط من صحة أسماء الكائنات التي تم إرجاعها، مما يسمح، في حالة عدم وجود عمليات فحص مناسبة من جانب العميل، الخادم لنقل أسماء الملفات الأخرى التي تختلف عن تلك المطلوبة.
Протокол SFTP лишён указанных проблем, но не поддерживает раскрытие спецпутей, таких как «~/». Для устранения данного различия начиная с OpenSSH 8.7 в реализации SFTP-сервера поддерживается расширение протокола «[البريد الإلكتروني محمي]" لتوسيع مسارات ~/ و~user/.
عند استخدام SFTP، قد يواجه المستخدمون أيضًا حالات عدم توافق ناجمة عن الحاجة إلى الهروب المزدوج من أحرف توسيع المسار الخاص في طلبات SCP وRCP لمنع تفسيرها من الجانب البعيد. في SFTP، هذا الهروب غير مطلوب ويمكن أن تؤدي علامات الاقتباس الإضافية إلى خطأ في نقل البيانات. في الوقت نفسه، رفض مطورو OpenSSH إضافة امتداد لتكرار سلوك scp في هذه الحالة، لذلك يعتبر الهروب المزدوج عيبًا لا معنى لتكراره.
تغييرات أخرى في الإصدار الجديد:
- يحتوي Ssh وsshd على خوارزمية تبادل مفاتيح هجينة ممكنة افتراضيًا "[البريد الإلكتروني محمي]"(ECDH/x25519 + NTRU Prime)، مقاوم للاختيار على أجهزة الكمبيوتر الكمومية ومدمج مع ECDH/x25519 لمنع المشاكل المحتملة في NTRU Prime التي قد تنشأ في المستقبل. في قائمة KexAlgorithms، التي تحدد الترتيب الذي يتم به اختيار طرق تبادل المفاتيح، تم الآن وضع الخوارزمية المذكورة في المرتبة الأولى ولها أولوية أعلى من خوارزميات ECDH وDH.
لم تصل أجهزة الكمبيوتر الكمومية بعد إلى مستوى كسر المفاتيح التقليدية، لكن استخدام الأمان الهجين سيحمي المستخدمين من الهجمات التي تتضمن تخزين جلسات SSH التي تم اعتراضها على أمل إمكانية فك تشفيرها في المستقبل عندما تصبح أجهزة الكمبيوتر الكمومية الضرورية متاحة.
- تمت إضافة ملحق "نسخ البيانات" إلى خادم sftp، والذي يسمح لك بنسخ البيانات من جانب الخادم، دون نقلها إلى العميل، إذا كان الملف المصدر والهدف موجودين على نفس الخادم.
- تمت إضافة الأمر "cp" إلى الأداة المساعدة sftp لبدء العميل في نسخ الملفات على جانب الخادم.
المصدر: opennet.ru