ProHoster > بلوق > أخبار الإنترنت > إصدار OpenSSH 9.1

إصدار OpenSSH 9.1

بعد ستة أشهر من التطوير، تم نشر إصدار OpenSSH 9.1، وهو تطبيق مفتوح للعميل والخادم للعمل عبر بروتوكولي SSH 2.0 وSFTP. يتميز الإصدار بأنه يحتوي في الغالب على إصلاحات للأخطاء، بما في ذلك العديد من نقاط الضعف المحتملة الناجمة عن مشكلات الذاكرة:

  • تجاوز سعة البايت الواحد في كود معالجة شعار SSH في الأداة المساعدة ssh-keyscan.
  • استدعاء مزدوج للوظيفة free() في حالة حدوث خطأ عند حساب التجزئة للملفات في التعليمات البرمجية لإنشاء التوقيعات الرقمية والتحقق منها في الأداة المساعدة ssh-keygen.
  • استدعاء مزدوج للدالة free() عند معالجة الأخطاء في الأداة المساعدة ssh-keysign.

التغييرات الرئيسية:

  • تمت إضافة التوجيه RequiredRSASize إلى ssh وsshd، مما يسمح لك بتحديد الحد الأدنى المسموح به لحجم مفاتيح RSA. في sshd، سيتم تجاهل المفاتيح الأصغر حجمًا، وفي ssh ستؤدي إلى إنهاء الاتصال.
  • تم تحويل الإصدار المحمول من OpenSSH لاستخدام مفاتيح SSH لتوقيع الالتزامات والعلامات رقميًا في Git.
  • تطبق توجيهات SetEnv في ملفات التكوين ssh_config وsshd_config الآن القيمة من أول ذكر لمتغير البيئة إذا تم تعريفه أكثر من مرة في التكوين (تم تطبيق الذكر الأخير سابقًا).
  • عند استدعاء الأداة المساعدة ssh-keygen باستخدام العلامة "-A" (إنشاء جميع أنواع مفاتيح المضيف المدعومة افتراضيًا)، يتم تعطيل إنشاء مفاتيح DSA، التي لم يتم استخدامها افتراضيًا لعدة سنوات.
  • يقوم خادم sftp وsftp بتنفيذ الامتداد "[البريد الإلكتروني محمي]"، مما يمنح العميل القدرة على طلب أسماء المستخدمين والمجموعة المقابلة لمجموعة محددة من المعرفات الرقمية (uid وgid). في sftp، يتم استخدام هذا الامتداد لعرض الأسماء عند عرض محتويات الدليل.
  • يطبق sftp-server امتداد "home-directory" لتوسيع مسارات ~/ و~user/، وهو بديل للملحق المقترح مسبقًا "[البريد الإلكتروني محمي]"(تم اقتراح ملحق "الدليل الرئيسي" للتوحيد القياسي وهو مدعوم بالفعل من قبل بعض العملاء).
  • يضيف ssh-keygen وsshd القدرة على تحديد الوقت بالمنطقة الزمنية UTC عند تحديد فترات صلاحية الشهادة والمفتاح، بالإضافة إلى وقت النظام.
  • يسمح sftp بتحديد وسائط إضافية باستخدام الخيار "-D" (على سبيل المثال، "/usr/libexec/sftp-server -el debug3").
  • يسمح ssh-keygen باستخدام علامة "-U" (استخدم وكيل ssh) جنبًا إلى جنب مع عمليات "علامة -Y" لتحديد استضافة المفاتيح الخاصة بواسطة وكيل ssh.

    المصدر: opennet.ru

إضافة تعليق