🥇 ML-KEM পোস্ট-কোয়ান্টাম এনক্রিপশন অ্যালগরিদমের সমর্থন সহ OpenSSH 9.9 রিলিজ

OpenSSH 9.9 প্রকাশ করা হয়েছে, SSH 2.0 এবং SFTP প্রোটোকল ব্যবহার করে কাজ করার জন্য একটি ক্লায়েন্ট এবং সার্ভারের একটি উন্মুক্ত বাস্তবায়ন। প্রধান পরিবর্তন:

ssh এবং sshd হাইব্রিড কী এক্সচেঞ্জ অ্যালগরিদম "mlkem768x25519-sha256" এর জন্য সমর্থন যোগ করে, যা একটি কোয়ান্টাম কম্পিউটারে ব্রুট ফোর্স প্রতিরোধী এবং এটি X25519 ECDH এবং ML-KEM (CRYSTALS-Kyber) এর সংমিশ্রণ, সম্প্রতি স্ট্যান্ডার্ড অ্যালগরিদম ইউএস ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (এনআইএসটি))। ML-KEM ক্রিপ্টোগ্রাফি পদ্ধতি ব্যবহার করে জালি তত্ত্ব সমস্যা সমাধানের উপর ভিত্তি করে, যার সমাধানের সময় প্রচলিত এবং কোয়ান্টাম কম্পিউটারে একই।
"RefuseConnection" কীওয়ার্ডটি sshd_config কনফিগারেশন ফাইলে যোগ করা হয়েছে, যখন সেট করা হবে, sshd প্রথম প্রমাণীকরণের প্রচেষ্টার পরে সংযোগ বন্ধ করবে। PerSourcePenalties নির্দেশিকায় "refuseconnection" ক্লাস যোগ করা হয়েছে, যা "RefuseConnection" ফায়ার হওয়ার পর সংযোগটি বন্ধ হয়ে গেলে ব্যবহার করা হয়।
SSH ক্লায়েন্ট আর প্রাক-প্রমাণীকরণ ডেটা কম্প্রেশন সমর্থন করে না, যা SSH সার্ভারের আক্রমণ পৃষ্ঠকে উল্লেখযোগ্যভাবে বৃদ্ধি করে এবং প্রমাণীকরণ প্রক্রিয়ার সময় প্রেরিত তথ্য বিশ্লেষণের পরোক্ষ পদ্ধতি ব্যবহার করার ঝুঁকি তৈরি করে। সার্ভার sshd প্রাক-প্রমাণীকরণ কম্প্রেশন পূর্বে নিষ্ক্রিয় করা হয়েছিল।
ssh এবং sshd-এ, ম্যাচ নির্দেশে আর্গুমেন্ট পার্স করার সময়, উদ্ধৃত স্ট্রিংগুলির সাথে কাজ করার জন্য শেল-সদৃশ নিয়মগুলি ব্যবহার করা হয়, নেস্টিং সমর্থন করে এবং "\" অক্ষর দিয়ে পালিয়ে যায়।
ssh_config কনফিগারেশন ফাইলে, "অন্তর্ভুক্ত করুন" নির্দেশিকা পরিবেশের ভেরিয়েবল এবং "%" প্রতিস্থাপনের জন্য সমর্থন প্রদান করে, যা "Match Exec" নির্দেশের মতো।
sshd_config-এ, ম্যাচ নির্দেশনায় "অবৈধ-ব্যবহারকারী" বিকল্পটি যোগ করা হয়েছে, যেটি ট্রিগার হয় যখন একটি ভুল ব্যবহারকারীর নাম দিয়ে লগইন করার চেষ্টা করা হয়।
"স্ট্রিমলাইনড NTRUPrime" অ্যালগরিদমের দ্রুত বাস্তবায়ন ssh এবং sshd-এ বাস্তবায়িত হয়েছে। স্ট্রিমলাইনড NTRUPrime/X25519 হাইব্রিড কী এক্সচেঞ্জ অ্যালগরিদম এখন SSH-নির্দিষ্ট নাম "sntrup761x25519-sha512@openssh.com" এর পাশাপাশি "sntrup761x25519-sha512" নামটি সমর্থন করে।
В ssh, sshd и ssh-agent добавлена работающая в OpenBSD, Linux и FreeBSD защита от оседания закрытых ключей в core-файлах.
libcrypto লাইব্রেরি দ্বারা প্রদত্ত EVP_PKEY API ব্যবহার করার জন্য কী হ্যান্ডলিং সরানো হয়েছে।
4 সেকেন্ডের মধ্যে sshd-এ র্যান্ডম কানেকশন টাইমআউট পরিবর্তন (LoginGraceTime) যোগ করা হয়েছে যাতে টাইমআউটের মেয়াদ শেষ হয়ে গেলে শনাক্ত করা আরও কঠিন হয়।
মুসল লাইব্রেরি নির্মাণের সমস্যা সমাধান করা হয়েছে।

উত্স: opennet.ru

ML-KEM পোস্ট-কোয়ান্টাম এনক্রিপশন অ্যালগরিদমের সমর্থন সহ OpenSSH 9.9 এর প্রকাশ