🥇OpenSSH 9.1 রিলিজ | প্রোহোস্টার

ছয় মাস বিকাশের পর, OpenSSH 9.1 প্রকাশ করা হয়েছে, SSH 2.0 এবং SFTP প্রোটোকলের উপর কাজ করার জন্য একটি ক্লায়েন্ট এবং সার্ভারের একটি উন্মুক্ত বাস্তবায়ন। রিলিজটি বেশিরভাগ বাগ ফিক্স ধারণ করে চিহ্নিত করা হয়েছে, যার মধ্যে মেমরির সমস্যার কারণে সৃষ্ট বিভিন্ন সম্ভাব্য দুর্বলতা রয়েছে:

ssh-keyscan ইউটিলিটিতে SSH ব্যানার প্রসেসিং কোডে একক-বাইট ওভারফ্লো।
ssh-keygen ইউটিলিটিতে ডিজিটাল স্বাক্ষর তৈরি এবং যাচাই করার জন্য কোডে ফাইলগুলির জন্য হ্যাশ গণনা করার সময় ত্রুটির ক্ষেত্রে ফ্রি() ফাংশনে ডাবল কল করুন।
Ssh-keysign ইউটিলিটিতে ত্রুটিগুলি পরিচালনা করার সময় free() ফাংশনে ডাবল কল করুন।

অব্যবস্থাপনা:

প্রয়োজনীয় RSASize নির্দেশিকা ssh এবং sshd-এ যোগ করা হয়েছে, যা আপনাকে RSA কীগুলির ন্যূনতম অনুমোদিত আকার নির্ধারণ করতে দেয়। sshd-এ, ছোট কীগুলি উপেক্ষা করা হবে, এবং ssh-এ এর ফলে সংযোগটি বন্ধ হয়ে যাবে।
OpenSSH-এর পোর্টেবল সংস্করণটিকে SSH কী ব্যবহার করে Git-এ কমিট এবং ট্যাগ ডিজিটালি সাইন করার জন্য রূপান্তরিত করা হয়েছে।
ssh_config এবং sshd_config কনফিগারেশন ফাইলের SetEnv নির্দেশাবলী এখন এনভায়রনমেন্ট ভেরিয়েবলের প্রথম উল্লেখ থেকে মান প্রয়োগ করে যদি এটি কনফিগারেশনে একাধিকবার সংজ্ঞায়িত করা হয় (আগে শেষ উল্লেখটি প্রয়োগ করা হয়েছিল)।
"-A" পতাকা সহ ssh-keygen ইউটিলিটি কল করার সময় (ডিফল্টরূপে সমর্থিত সমস্ত ধরণের হোস্ট কী তৈরি করা হয়), DSA কীগুলির জেনারেশন, যা বেশ কয়েক বছর ধরে ডিফল্টরূপে ব্যবহার করা হয়নি, অক্ষম করা হয়।
এসএফটিপি-সার্ভার এবং এসএফটিপি এক্সটেনশন বাস্তবায়ন করে[ইমেল সুরক্ষিত]", ক্লায়েন্টকে ডিজিটাল শনাক্তকারীর (uid এবং gid) একটি নির্দিষ্ট সেটের সাথে সংশ্লিষ্ট ব্যবহারকারী এবং গোষ্ঠীর নাম অনুরোধ করার ক্ষমতা প্রদান করে। sftp-এ, এই এক্সটেনশনটি একটি ডিরেক্টরির বিষয়বস্তু প্রদর্শন করার সময় নাম প্রদর্শন করতে ব্যবহৃত হয়।
sftp-সার্ভার ~/ এবং ~ ব্যবহারকারী/ পাথ প্রসারিত করতে "হোম-ডিরেক্টরি" এক্সটেনশন প্রয়োগ করে, পূর্বে প্রস্তাবিত এক্সটেনশনের বিকল্প "[ইমেল সুরক্ষিত]"("হোম-ডিরেক্টরি" এক্সটেনশনটি প্রমিতকরণের জন্য প্রস্তাবিত এবং ইতিমধ্যে কিছু ক্লায়েন্ট দ্বারা সমর্থিত)।
ssh-keygen এবং sshd সিস্টেমের সময় ছাড়াও শংসাপত্র এবং কী বৈধতার ব্যবধান নির্ধারণ করার সময় UTC সময় অঞ্চলে সময় নির্দিষ্ট করার ক্ষমতা যোগ করে।
sftp অতিরিক্ত আর্গুমেন্টকে "-D" বিকল্পের সাথে নির্দিষ্ট করার অনুমতি দেয় (উদাহরণস্বরূপ, "/usr/libexec/sftp-server -el debug3")।
ssh-keygen ব্যক্তিগত কীগুলি ssh-এজেন্ট দ্বারা হোস্ট করা হয়েছে তা নির্ধারণ করতে "-Y চিহ্ন" অপারেশন সহ "-U" পতাকা (ssh-agent ব্যবহার করুন) ব্যবহারের অনুমতি দেয়।

উত্স: opennet.ru

OpenSSH 9.1 রিলিজ

একটি মন্তব্য জুড়ুন উত্তর বাতিল