ProHoster > Blog > internet xəbərləri > OpenSSH 9.1 buraxılışı

OpenSSH 9.1 buraxılışı

Altı aylıq inkişafdan sonra SSH 9.1 və SFTP protokolları üzərində işləmək üçün müştəri və serverin açıq tətbiqi olan OpenSSH 2.0-in buraxılışı nəşr olundu. Buraxılış yaddaş problemlərinin yaratdığı bir neçə potensial boşluqlar da daxil olmaqla, əsasən səhv düzəlişləri ilə xarakterizə olunur:

  • ssh-keyscan yardım proqramında SSH bannerinin emal kodunda tək baytlıq daşqın.
  • Ssh-keygen yardım proqramında rəqəmsal imzaların yaradılması və yoxlanılması üçün koddakı fayllar üçün hashlərin hesablanması zamanı xəta baş verərsə, pulsuz () funksiyasına iki dəfə zəng edin.
  • Ssh-keysign yardım proqramında səhvləri idarə edərkən pulsuz () funksiyasına iki dəfə zəng edin.

Əsas dəyişikliklər:

  • RequiredRSASize direktivi ssh və sshd-ə əlavə edilib və RSA açarlarının minimum icazə verilən ölçüsünü müəyyən etməyə imkan verir. Sshd-də kiçik düymələr nəzərə alınmayacaq və ssh-də onlar əlaqənin dayandırılması ilə nəticələnəcək.
  • OpenSSH-nin portativ nəşri Git-də öhdəlikləri və teqləri rəqəmsal imzalamaq üçün SSH açarlarından istifadə etmək üçün çevrilmişdir.
  • ssh_config və sshd_config konfiqurasiya fayllarında SetEnv direktivləri indi mühit dəyişəninin konfiqurasiyada bir dəfədən çox müəyyən edildiyi təqdirdə (əvvəllər sonuncu qeyd tətbiq edilmişdi) ilk qeydindən olan dəyəri tətbiq edir.
  • “-A” bayrağı ilə ssh-keygen yardım proqramını çağırarkən (defolt olaraq dəstəklənən bütün növ host açarlarının yaradılması) bir neçə ildir standart olaraq istifadə olunmayan DSA açarlarının generasiyası qeyri-aktiv edilir.
  • sftp-server və sftp uzantısını həyata keçirir "[e-poçt qorunur]", müştəriyə müəyyən rəqəmsal identifikatorlar dəstinə (uid və gid) uyğun gələn istifadəçi və qrup adlarını tələb etmək imkanı verir. Sftp-də bu genişləndirmə kataloqun məzmununu göstərərkən adları göstərmək üçün istifadə olunur.
  • sftp-server ~/ və ~user/ yollarını genişləndirmək üçün "ev-kataloq" uzantısını tətbiq edir, bu daha əvvəl təklif edilmiş genişlənməyə alternativdir "[e-poçt qorunur]"("ev-kataloq" uzantısı standartlaşdırma üçün təklif olunur və artıq bəzi müştərilər tərəfindən dəstəklənir).
  • ssh-keygen və sshd sistem vaxtına əlavə olaraq sertifikat və əsas etibarlılıq intervallarını təyin edərkən UTC vaxt qurşağında vaxtı təyin etmək imkanı əlavə edir.
  • sftp əlavə arqumentləri "-D" seçimi ilə təyin etməyə imkan verir (məsələn, "/usr/libexec/sftp-server -el debug3").
  • ssh-keygen şəxsi açarların ssh-agent tərəfindən yerləşdirildiyini müəyyən etmək üçün "-Y işarəsi" əməliyyatları ilə birlikdə "-U" bayrağından (ssh-agent istifadə edin) istifadə etməyə imkan verir.

    Mənbə: opennet.ru

Добавить комментарий