ProHoster > Блог > internet vijesti > Izdanje OpenSSH 9.1

Izdanje OpenSSH 9.1

Nakon šest mjeseci razvoja, objavljeno je izdanje OpenSSH 9.1, otvorene implementacije klijenta i servera za rad preko SSH 2.0 i SFTP protokola. Izdanje se karakterizira da sadrži uglavnom ispravke grešaka, uključujući nekoliko potencijalnih ranjivosti uzrokovanih problemima s memorijom:

  • Prelivanje jednog bajta u kodu za obradu SSH banera u uslužnom programu ssh-keyscan.
  • Dvostruki poziv funkcije free() u slučaju greške prilikom izračunavanja hashova za datoteke u kodu za kreiranje i provjeru digitalnih potpisa u uslužnom programu ssh-keygen.
  • Dvostruki poziv funkcije free() prilikom rukovanja greškama u uslužnom programu ssh-keysign.

Glavne promjene:

  • Direktiva RequiredRSASize je dodana ssh i sshd, omogućavajući vam da odredite minimalnu dozvoljenu veličinu RSA ključeva. U sshd-u, manji ključevi će biti zanemareni, a u ssh-u će rezultirati prekidom veze.
  • Prenosno izdanje OpenSSH je konvertovano da koristi SSH ključeve za digitalno potpisivanje urezivanja i oznaka u Gitu.
  • SetEnv direktive u konfiguracijskim datotekama ssh_config i sshd_config sada primjenjuju vrijednost iz prvog spominjanja varijable okruženja ako je definirana više puta u konfiguraciji (ranije je primijenjeno posljednje spominjanje).
  • Prilikom pozivanja uslužnog programa ssh-keygen sa oznakom “-A” (generiranje svih tipova host ključeva podržanih prema zadanim postavkama), generiranje DSA ključeva, koji se po defaultu nisu koristili nekoliko godina, je onemogućeno.
  • sftp-server i sftp implementiraju ekstenziju "[email zaštićen]", dajući klijentu mogućnost da zatraži imena korisnika i grupa koja odgovaraju određenom skupu digitalnih identifikatora (uid i gid). U sftp-u, ova ekstenzija se koristi za prikaz imena kada se prikazuje sadržaj direktorija.
  • sftp-server implementira ekstenziju “home-directory” da proširi ~/ i ~user/ putanje, alternativu prethodno predloženom proširenju “[email zaštićen]"("home-directory" ekstenzija je predložena za standardizaciju i već je podržana od strane nekih klijenata).
  • ssh-keygen i sshd dodaju mogućnost specificiranja vremena u UTC vremenskoj zoni prilikom određivanja intervala valjanosti certifikata i ključa, pored sistemskog vremena.
  • sftp dozvoljava da se dodatni argumenti specificiraju sa "-D" opcijom (na primjer, "/usr/libexec/sftp-server -el debug3").
  • ssh-keygen dozvoljava upotrebu "-U" zastavice (koristite ssh-agent) zajedno sa operacijama "-Y znak" kako bi se utvrdilo da privatne ključeve hostuje ssh-agent.

    izvor: opennet.ru

Dodajte komentar