Nakon šest mjeseci razvoja, objavljeno je izdanje OpenSSH 9.1, otvorene implementacije klijenta i servera za rad preko SSH 2.0 i SFTP protokola. Izdanje se karakterizira da sadrži uglavnom ispravke grešaka, uključujući nekoliko potencijalnih ranjivosti uzrokovanih problemima s memorijom:
- Prelivanje jednog bajta u kodu za obradu SSH banera u uslužnom programu ssh-keyscan.
- Dvostruki poziv funkcije free() u slučaju greške prilikom izračunavanja hashova za datoteke u kodu za kreiranje i provjeru digitalnih potpisa u uslužnom programu ssh-keygen.
- Dvostruki poziv funkcije free() prilikom rukovanja greškama u uslužnom programu ssh-keysign.
Glavne promjene:
- Direktiva RequiredRSASize je dodana ssh i sshd, omogućavajući vam da odredite minimalnu dozvoljenu veličinu RSA ključeva. U sshd-u, manji ključevi će biti zanemareni, a u ssh-u će rezultirati prekidom veze.
- Prenosno izdanje OpenSSH je konvertovano da koristi SSH ključeve za digitalno potpisivanje urezivanja i oznaka u Gitu.
- SetEnv direktive u konfiguracijskim datotekama ssh_config i sshd_config sada primjenjuju vrijednost iz prvog spominjanja varijable okruženja ako je definirana više puta u konfiguraciji (ranije je primijenjeno posljednje spominjanje).
- Prilikom pozivanja uslužnog programa ssh-keygen sa oznakom “-A” (generiranje svih tipova host ključeva podržanih prema zadanim postavkama), generiranje DSA ključeva, koji se po defaultu nisu koristili nekoliko godina, je onemogućeno.
- sftp-server i sftp implementiraju ekstenziju "users-groups-by-id@openssh.com", koja omogućava klijentu da zatraži imena korisnika i grupa koji odgovaraju određenom skupu digitalnih identifikatora (uid i gid). U sftp-u, ova ekstenzija se koristi za prikaz imena prilikom listanja sadržaja direktorija.
- sftp-server implementira ekstenziju "home-directory" za proširenje putanja ~/ i ~user/, što je alternativa ekstenziji "expand-path@openssh.com" koja je prethodno predložena za iste svrhe (ekstenzija "home-directory" je predložena radi standardizacije i već je podržavaju neki klijenti).
- ssh-keygen i sshd dodaju mogućnost specificiranja vremena u UTC vremenskoj zoni prilikom određivanja intervala valjanosti certifikata i ključa, pored sistemskog vremena.
- sftp dozvoljava da se dodatni argumenti specificiraju sa "-D" opcijom (na primjer, "/usr/libexec/sftp-server -el debug3").
- ssh-keygen dozvoljava upotrebu "-U" zastavice (koristite ssh-agent) zajedno sa operacijama "-Y znak" kako bi se utvrdilo da privatne ključeve hostuje ssh-agent.
izvor: opennet.ru
