Версия на OpenSSH 8.1

След шест месеца разработка представени освобождаване OpenSSH 8.1, отворена клиентска и сървърна реализация за работа чрез протоколите SSH 2.0 и SFTP.

Специално внимание в новата версия е елиминирането на уязвимост, засягаща ssh, sshd, ssh-add и ssh-keygen. Проблемът присъства в кода за анализиране на частни ключове с типа XMSS и позволява на атакуващ да задейства целочислено препълване. Уязвимостта е маркирана като експлоатируема, но от малка полза, тъй като поддръжката за XMSS ключове е експериментална функция, която е деактивирана по подразбиране (преносимата версия дори няма опция за изграждане в autoconf, за да активира XMSS).

Основни промени:

• В ssh, sshd и ssh-агент добавено код, който предотвратява възстановяването на частен ключ, намиращ се в RAM, в резултат на атаки от страничен канал, като напр. Spectre, Meltdown, RowHammer и RAMBleed. Частните ключове вече се криптират, когато се зареждат в паметта и се декриптират само когато се използват, като остават криптирани през останалото време. С този подход, за да възстанови успешно личния ключ, атакуващият трябва първо да възстанови произволно генериран междинен ключ с размер 16 KB, използван за криптиране на основния ключ, което е малко вероятно предвид честотата на грешка при възстановяване, типична за съвременните атаки;
• В SSH-търсени Добавена е експериментална поддръжка за опростена схема за създаване и проверка на цифрови подписи. Цифровите подписи могат да бъдат създадени с помощта на обикновени SSH ключове, съхранени на диска или в ssh-агента, и проверени с помощта на нещо подобно на authorized_keys списък с валидни ключове. Информацията за пространството на имената е вградена в цифровия подпис, за да се избегне объркване, когато се използва в различни области (например за имейли и файлове);
• ssh-keygen е превключен по подразбиране, за да използва алгоритъма rsa-sha2-512, когато валидира сертификати с цифров подпис, базиран на RSA ключ (когато работи в CA режим). Такива сертификати не са съвместими с версии преди OpenSSH 7.2 (за да се осигури съвместимост, типът на алгоритъма трябва да бъде заменен, например чрез извикване на "ssh-keygen -t ssh-rsa -s ...");
• В ssh изразът ProxyCommand вече поддържа разширяване на заместването "%n" (името на хоста, указано в адресната лента);
• В списъците с алгоритми за криптиране за ssh и sshd вече можете да използвате знака "^", за да вмъкнете алгоритмите по подразбиране. Например, за да добавите ssh-ed25519 към списъка по подразбиране, можете да посочите "HostKeyAlgorithms ^ssh-ed25519";
• ssh-keygen осигурява извеждане на коментар, прикачен към ключа при извличане на публичен ключ от частен;
• Добавена е възможност за използване на флага „-v“ в ssh-keygen при извършване на операции за търсене на ключ (например „ssh-keygen -vF хост“), указвайки кое води до визуален подпис на хост;
• Добавена е възможност за използване PKCS8 като алтернативен формат за съхранение на лични ключове на диск. Форматът PEM продължава да се използва по подразбиране и PKCS8 може да бъде полезен за постигане на съвместимост с приложения на трети страни.

Източник: opennet.ru