OpenSSH 8.5 রিলিজ

পাঁচ মাস বিকাশের পর, OpenSSH 8.5 প্রকাশ করা হয়েছে, SSH 2.0 এবং SFTP প্রোটোকলের উপর কাজ করার জন্য একটি ক্লায়েন্ট এবং সার্ভারের একটি উন্মুক্ত বাস্তবায়ন, উপস্থাপন করা হয়েছে।

OpenSSH ডেভেলপাররা আমাদেরকে SHA-1 হ্যাশ ব্যবহার করে অ্যালগরিদমের আসন্ন ডিকমিশন করার কথা মনে করিয়ে দিয়েছে একটি প্রদত্ত উপসর্গের সাথে সংঘর্ষের আক্রমণের বর্ধিত দক্ষতার কারণে (একটি সংঘর্ষ নির্বাচনের খরচ আনুমানিক $50 হাজার)। আসন্ন রিলিজের একটিতে, তারা "ssh-rsa" পাবলিক কী ডিজিটাল সিগনেচার অ্যালগরিদম ব্যবহার করার ক্ষমতা ডিফল্টভাবে নিষ্ক্রিয় করার পরিকল্পনা করেছে, যা SSH প্রোটোকলের জন্য মূল RFC-তে উল্লেখ করা হয়েছে এবং অনুশীলনে ব্যাপকভাবে রয়ে গেছে।

আপনার সিস্টেমে ssh-rsa-এর ব্যবহার পরীক্ষা করার জন্য, আপনি "-oHostKeyAlgorithms=-ssh-rsa" বিকল্পের মাধ্যমে ssh-এর মাধ্যমে সংযোগ করার চেষ্টা করতে পারেন। একই সময়ে, ডিফল্টরূপে "ssh-rsa" ডিজিটাল স্বাক্ষর নিষ্ক্রিয় করার অর্থ RSA কীগুলির ব্যবহার সম্পূর্ণ পরিত্যাগ করা নয়, যেহেতু SHA-1 ছাড়াও, SSH প্রোটোকল অন্যান্য হ্যাশ গণনা অ্যালগরিদম ব্যবহারের অনুমতি দেয়৷ বিশেষ করে, "ssh-rsa" ছাড়াও, "rsa-sha2-256" (RSA/SHA256) এবং "rsa-sha2-512" (RSA/SHA512) বান্ডেলগুলি ব্যবহার করা সম্ভব হবে৷

নতুন অ্যালগরিদমে রূপান্তর মসৃণ করার জন্য, OpenSSH 8.5-এ UpdateHostKeys সেটিংস ডিফল্টরূপে সক্রিয় করা আছে, যা ক্লায়েন্টদের স্বয়ংক্রিয়ভাবে আরও নির্ভরযোগ্য অ্যালগরিদমে স্যুইচ করতে দেয়। এই সেটিং ব্যবহার করে, একটি বিশেষ প্রোটোকল এক্সটেনশন সক্রিয় করা হয়েছে "[ইমেল সুরক্ষিত]", সার্ভারকে, প্রমাণীকরণের পরে, সমস্ত উপলব্ধ হোস্ট কী সম্পর্কে ক্লায়েন্টকে অবহিত করার অনুমতি দেয়৷ ক্লায়েন্ট তার ~/.ssh/known_hosts ফাইলে এই কীগুলি প্রতিফলিত করতে পারে, যা হোস্ট কীগুলিকে আপডেট করার অনুমতি দেয় এবং সার্ভারে কীগুলি পরিবর্তন করা সহজ করে তোলে।

UpdateHostKeys-এর ব্যবহার কিছু সতর্কতা দ্বারা সীমাবদ্ধ যা ভবিষ্যতে মুছে ফেলা হতে পারে: কীটি অবশ্যই UserKnownHostsFile-এ উল্লেখ করতে হবে এবং GlobalKnownHostsFile-এ ব্যবহার করা হবে না; চাবি শুধুমাত্র একটি নামের অধীনে উপস্থিত হতে হবে; একটি হোস্ট কী শংসাপত্র ব্যবহার করা উচিত নয়; পরিচিত_হোস্টে হোস্ট নামের মাস্ক ব্যবহার করা উচিত নয়; VerifyHostKeyDNS সেটিং অক্ষম করা আবশ্যক; UserKnownHostsFile প্যারামিটার সক্রিয় হতে হবে।

মাইগ্রেশনের জন্য প্রস্তাবিত অ্যালগরিদমগুলির মধ্যে রয়েছে RFC2 RSA SHA-256-এর উপর ভিত্তি করে rsa-sha512-8332/2 (OpenSSH 7.2 থেকে সমর্থিত এবং ডিফল্টরূপে ব্যবহৃত), ssh-ed25519 (OpenSSH 6.5 থেকে সমর্থিত) এবং ecdsa-sha2-nistp256/384 ভিত্তিক RFC521 ECDSA-তে (OpenSSH 5656 থেকে সমর্থিত)।

অন্যান্য পরিবর্তন:

• নিরাপত্তা পরিবর্তন:
  • ইতিমধ্যে মুক্ত করা মেমরি এলাকা (ডাবল-ফ্রি) পুনরায় মুক্ত করার কারণে একটি দুর্বলতা ssh-এজেন্টে সংশোধন করা হয়েছে। OpenSSH 8.2 প্রকাশের পর থেকে সমস্যাটি উপস্থিত রয়েছে এবং স্থানীয় সিস্টেমে ssh-এজেন্ট সকেটে আক্রমণকারীর অ্যাক্সেস থাকলে সম্ভাব্যভাবে ব্যবহার করা যেতে পারে। যা শোষণকে আরও কঠিন করে তোলে তা হল যে শুধুমাত্র রুট এবং আসল ব্যবহারকারীর সকেটে অ্যাক্সেস রয়েছে। সম্ভবত আক্রমণের দৃশ্য হল যে এজেন্টকে এমন একটি অ্যাকাউন্টে পুনঃনির্দেশিত করা হয় যা আক্রমণকারী দ্বারা নিয়ন্ত্রিত হয়, বা এমন একটি হোস্টে যেখানে আক্রমণকারীর রুট অ্যাক্সেস রয়েছে।
  • sshd-এর দ্বারা PAM সাবসিস্টেমে ব্যবহারকারীর নাম সহ খুব বড় প্যারামিটার পাস করার বিরুদ্ধে সুরক্ষা যোগ করা হয়েছে, যা আপনাকে PAM (প্লাগেবল অথেনটিকেশন মডিউল) সিস্টেম মডিউলগুলিতে দুর্বলতাগুলিকে ব্লক করতে দেয়। উদাহরণস্বরূপ, পরিবর্তনটি সোলারিস (CVE-2020-14871) এ সম্প্রতি আবিষ্কৃত রুট দুর্বলতাকে কাজে লাগানোর জন্য sshd কে ভেক্টর হিসাবে ব্যবহার করা থেকে বাধা দেয়।
• সামঞ্জস্যের সম্ভাব্য পরিবর্তনগুলি ভাঙছে:
  • ssh এবং sshd-এ, একটি পরীক্ষামূলক কী বিনিময় পদ্ধতি পুনরায় ডিজাইন করা হয়েছে যা একটি কোয়ান্টাম কম্পিউটারে অনুমান করা প্রতিরোধী। কোয়ান্টাম কম্পিউটারগুলি একটি প্রাকৃতিক সংখ্যাকে প্রাইম ফ্যাক্টরগুলিতে পচানোর সমস্যা সমাধানে আমূল দ্রুততর, যা আধুনিক অসমমিতিক এনক্রিপশন অ্যালগরিদমগুলির অন্তর্গত এবং ক্লাসিক্যাল প্রসেসরগুলিতে কার্যকরভাবে সমাধান করা যায় না। ব্যবহৃত পদ্ধতিটি NTRU প্রাইম অ্যালগরিদমের উপর ভিত্তি করে, পোস্ট-কোয়ান্টাম ক্রিপ্টোসিস্টেমগুলির জন্য তৈরি করা হয়েছে এবং X25519 উপবৃত্তাকার বক্ররেখা কী বিনিময় পদ্ধতি। পরিবর্তে [ইমেল সুরক্ষিত] পদ্ধতি এখন হিসাবে চিহ্নিত করা হয় [ইমেল সুরক্ষিত] (sntrup4591761 অ্যালগরিদম sntrup761 দ্বারা প্রতিস্থাপিত হয়েছে)।
  • ssh এবং sshd-এ, সমর্থিত ডিজিটাল সিগনেচার অ্যালগরিদম ঘোষণা করা হয়েছে এমন ক্রম পরিবর্তন করা হয়েছে। ED25519 এখন ECDSA এর পরিবর্তে প্রথমে দেওয়া হয়।
  • ssh এবং sshd-এ, ইন্টারেক্টিভ সেশনের জন্য TOS/DSCP পরিষেবার মান নির্ধারণ করা এখন একটি TCP সংযোগ স্থাপনের আগে সম্পন্ন করা হয়।
  • সাইফার সমর্থন ssh এবং sshd-এ বন্ধ করা হয়েছে [ইমেল সুরক্ষিত], যা aes256-cbc এর অনুরূপ এবং RFC-4253 অনুমোদিত হওয়ার আগে ব্যবহার করা হয়েছিল।
  • ডিফল্টরূপে, CheckHostIP প্যারামিটার নিষ্ক্রিয় করা হয়, যার সুবিধা নগণ্য, কিন্তু এর ব্যবহার লোড ব্যালেন্সারের পিছনে হোস্টগুলির জন্য কী ঘূর্ণনকে উল্লেখযোগ্যভাবে জটিল করে তোলে।
• PerSourceMaxStartups এবং PerSourceNetBlockSize সেটিংস sshd-এ যোগ করা হয়েছে যাতে ক্লায়েন্ট ঠিকানার উপর ভিত্তি করে হ্যান্ডলার চালু করার তীব্রতা সীমিত করা হয়। এই প্যারামিটারগুলি আপনাকে সাধারণ MaxStartups সেটিংসের তুলনায় প্রক্রিয়া লঞ্চের সীমা আরও সূক্ষ্মভাবে নিয়ন্ত্রণ করতে দেয়।
• ssh এবং sshd-এ একটি নতুন LogVerbose সেটিং যোগ করা হয়েছে, যা আপনাকে টেমপ্লেট, ফাংশন এবং ফাইল দ্বারা ফিল্টার করার ক্ষমতা সহ লগে ডাম্প করা ডিবাগিং তথ্যের স্তর জোরপূর্বক বাড়াতে দেয়।
• ssh-এ, একটি নতুন হোস্ট কী গ্রহণ করার সময়, কীটির সাথে যুক্ত সমস্ত হোস্টনাম এবং IP ঠিকানাগুলি প্রদর্শিত হয়।
• হোস্ট কী শনাক্ত করার সময় ssh UserKnownHostsFile=none বিকল্পটিকে পরিচিত_হোস্ট ফাইলের ব্যবহার নিষ্ক্রিয় করার অনুমতি দেয়।
• ssh-এর জন্য ssh_config-এ একটি KnownHostsCommand সেটিং যোগ করা হয়েছে, যা আপনাকে নির্দিষ্ট কমান্ডের আউটপুট থেকে know_hosts ডেটা পেতে অনুমতি দেয়।
• SOCKS-এর সাথে RemoteForward বিকল্প ব্যবহার করার সময় আপনাকে গন্তব্য সীমাবদ্ধ করার অনুমতি দেওয়ার জন্য ssh-এর জন্য ssh_config-এ একটি PermitRemoteOpen বিকল্প যোগ করা হয়েছে।
• FIDO কীগুলির জন্য ssh-এ, একটি ভুল পিনের কারণে একটি ডিজিটাল স্বাক্ষর অপারেশন ব্যর্থ হলে এবং ব্যবহারকারীকে একটি পিনের জন্য অনুরোধ না করা হলে একটি পুনরাবৃত্তি পিন অনুরোধ প্রদান করা হয় (উদাহরণস্বরূপ, যখন সঠিক বায়োমেট্রিক ডেটা পাওয়া যায়নি এবং ডিভাইসটি ম্যানুয়াল পিন এন্ট্রিতে ফিরে গেছে)।
• sshd লিনাক্সে seccomp-bpf-ভিত্তিক প্রক্রিয়া বিচ্ছিন্নকরণ পদ্ধতিতে অতিরিক্ত সিস্টেম কলের জন্য সমর্থন যোগ করে।
• অবদান/ssh-কপি-আইডি ইউটিলিটি আপডেট করা হয়েছে।

উত্স: opennet.ru