Nakon šest mjeseci razvoja, objavljeno je izdanje OpenSSH 9.1, otvorene implementacije klijenta i servera za rad preko SSH 2.0 i SFTP protokola. Izdanje se karakterizira da sadrži uglavnom ispravke grešaka, uključujući nekoliko potencijalnih ranjivosti uzrokovanih problemima s memorijom:
- Prelivanje jednog bajta u kodu za obradu SSH banera u uslužnom programu ssh-keyscan.
- Dvostruki poziv funkcije free() u slučaju greške prilikom izračunavanja hashova za datoteke u kodu za kreiranje i provjeru digitalnih potpisa u uslužnom programu ssh-keygen.
- Dvostruki poziv funkcije free() prilikom rukovanja greškama u uslužnom programu ssh-keysign.
Glavne promjene:
- Direktiva RequiredRSASize je dodana ssh i sshd, omogućavajući vam da odredite minimalnu dozvoljenu veličinu RSA ključeva. U sshd-u, manji ključevi će biti zanemareni, a u ssh-u će rezultirati prekidom veze.
- Prenosno izdanje OpenSSH je konvertovano da koristi SSH ključeve za digitalno potpisivanje urezivanja i oznaka u Gitu.
- SetEnv direktive u konfiguracijskim datotekama ssh_config i sshd_config sada primjenjuju vrijednost iz prvog spominjanja varijable okruženja ako je definirana više puta u konfiguraciji (ranije je primijenjeno posljednje spominjanje).
- Prilikom pozivanja uslužnog programa ssh-keygen sa oznakom “-A” (generiranje svih tipova host ključeva podržanih prema zadanim postavkama), generiranje DSA ključeva, koji se po defaultu nisu koristili nekoliko godina, je onemogućeno.
- sftp-server i sftp implementiraju ekstenziju "[email zaštićen]", dajući klijentu mogućnost da zatraži imena korisnika i grupa koja odgovaraju određenom skupu digitalnih identifikatora (uid i gid). U sftp-u, ova ekstenzija se koristi za prikaz imena kada se prikazuje sadržaj direktorija.
- sftp-server implementira ekstenziju “home-directory” da proširi ~/ i ~user/ putanje, alternativu prethodno predloženom proširenju “[email zaštićen]"("home-directory" ekstenzija je predložena za standardizaciju i već je podržana od strane nekih klijenata).
- ssh-keygen i sshd dodaju mogućnost specificiranja vremena u UTC vremenskoj zoni prilikom određivanja intervala valjanosti certifikata i ključa, pored sistemskog vremena.
- sftp dozvoljava da se dodatni argumenti specificiraju sa "-D" opcijom (na primjer, "/usr/libexec/sftp-server -el debug3").
- ssh-keygen dozvoljava upotrebu "-U" zastavice (koristite ssh-agent) zajedno sa operacijama "-Y znak" kako bi se utvrdilo da privatne ključeve hostuje ssh-agent.
izvor: opennet.ru