SSH 9.0 və SFTP protokollarından istifadə etməklə işləmək üçün müştəri və serverin açıq tətbiqi olan OpenSSH 2.0-ın buraxılışı təqdim olunub. Yeni versiyada scp yardım proqramı köhnəlmiş SCP/RCP protokolu əvəzinə SFTP istifadə etmək üçün standart olaraq dəyişdirilib.
SFTP daha çox proqnozlaşdırıla bilən ad idarə üsullarından istifadə edir və digər hostun tərəfindəki fayl adlarında qlob nümunələrinin qabıq işlənməsindən istifadə etmir, bu da təhlükəsizlik problemləri yaradır. Xüsusilə, SCP və RCP istifadə edərkən, server müştəriyə hansı fayl və qovluqların göndəriləcəyinə qərar verir və müştəri yalnız qaytarılmış obyekt adlarının düzgünlüyünü yoxlayır, bu da müştəri tərəfində lazımi yoxlamalar olmadıqda, server tələb olunanlardan fərqli olan digər fayl adlarını ötürmək üçün.
Протокол SFTP лишён указанных проблем, но не поддерживает раскрытие спецпутей, таких как «~/». Для устранения данного различия начиная с OpenSSH 8.7 в реализации SFTP-сервера поддерживается расширение протокола «[e-poçt qorunur]" ~/ və ~ istifadəçi/ yollarını genişləndirmək üçün.
SFTP-dən istifadə edərkən istifadəçilər, həmçinin uzaq tərəf tərəfindən şərh edilməsinin qarşısını almaq üçün CQBK və RCP sorğularında xüsusi yolu genişləndirmə simvollarından ikiqat qaçmaq zərurətindən yaranan uyğunsuzluqlarla qarşılaşa bilərlər. SFTP-də belə qaçış tələb olunmur və əlavə sitatlar məlumat ötürülməsi xətasına səbəb ola bilər. Eyni zamanda, OpenSSH tərtibatçıları bu halda scp-nin davranışını təkrarlamaq üçün genişləndirmə əlavə etməkdən imtina etdilər, buna görə də ikiqat qaçış təkrarlamaq mənasız olan qüsur hesab olunur.
Yeni buraxılışda digər dəyişikliklər:
- Ssh və sshd-də defolt olaraq aktivləşdirilmiş hibrid açar mübadiləsi alqoritmi var "[e-poçt qorunur]"(ECDH/x25519 + NTRU Prime), kvant kompüterlərində seçimlərə davamlıdır və NTRU Prime-da gələcəkdə üzə çıxa biləcək mümkün problemlərin qarşısını almaq üçün ECDH/x25519 ilə birləşdirilmişdir. Açar mübadiləsi üsullarının seçilmə ardıcıllığını müəyyən edən KexAlqoritmlər siyahısında qeyd olunan alqoritm indi birinci yerdədir və ECDH və DH alqoritmlərindən daha yüksək prioritetə malikdir.
Kvant kompüterləri hələ də ənənəvi açarları sındırmaq səviyyəsinə çatmayıb, lakin hibrid təhlükəsizliyin istifadəsi istifadəçiləri ələ keçirilmiş SSH seanslarının saxlanması ilə bağlı hücumlardan qoruyacaq, ümidlə gələcəkdə, lazımi kvant kompüterləri mövcud olduqda onların şifrəsini açmaq mümkün olacaq.
- “Məlumatların surətini çıxarmaq” uzantısı sftp-server-ə əlavə edilmişdir ki, bu da verilənləri müştəriyə ötürmədən, mənbə və hədəf faylları eyni serverdə olarsa, server tərəfində köçürməyə imkan verir.
- Müştərinin server tərəfindəki faylları kopyalamasına başlamaq üçün "cp" əmri sftp yardım proqramına əlavə edilmişdir.
Mənbə: opennet.ru