Ang pagpagawas sa OpenSSH 9.0, usa ka bukas nga pagpatuman sa usa ka kliyente ug server alang sa pagtrabaho gamit ang SSH 2.0 ug SFTP nga mga protocol, gipresentar. Sa bag-ong bersyon, ang scp utility gibalhin pinaagi sa default aron gamiton ang SFTP imbes nga ang outdated nga SCP/RCP protocol.
Ang SFTP naggamit ug mas matag-an nga paagi sa pagdumala sa ngalan ug wala mogamit sa shell processing sa glob patterns sa mga file name sa pikas host, nga nagmugna og mga problema sa seguridad. Sa partikular, kung gigamit ang SCP ug RCP, ang server nagdesisyon kung unsang mga file ug direktoryo ang ipadala sa kliyente, ug gisusi lamang sa kliyente ang katukma sa gibalik nga mga ngalan sa butang, nga, kung walaβy husto nga pagsusi sa bahin sa kliyente, gitugotan ang server aron ibalhin ang ubang mga ngalan sa file nga lahi sa gihangyo.
ΠΡΠΎΡΠΎΠΊΠΎΠ» SFTP Π»ΠΈΡΡΠ½ ΡΠΊΠ°Π·Π°Π½Π½ΡΡ ΠΏΡΠΎΠ±Π»Π΅ΠΌ, Π½ΠΎ Π½Π΅ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅Ρ ΡΠ°ΡΠΊΡΡΡΠΈΠ΅ ΡΠΏΠ΅ΡΠΏΡΡΠ΅ΠΉ, ΡΠ°ΠΊΠΈΡ ΠΊΠ°ΠΊ Β«~/Β». ΠΠ»Ρ ΡΡΡΡΠ°Π½Π΅Π½ΠΈΡ Π΄Π°Π½Π½ΠΎΠ³ΠΎ ΡΠ°Π·Π»ΠΈΡΠΈΡ Π½Π°ΡΠΈΠ½Π°Ρ Ρ OpenSSH 8.7 Π² ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΠΈ SFTP-ΡΠ΅ΡΠ²Π΅ΡΠ° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅ΡΡΡ ΡΠ°ΡΡΠΈΡΠ΅Π½ΠΈΠ΅ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Π° Β«[protektado sa email]"aron mapalapad ang ~/ ug ~user/ mga agianan.
Kung naggamit sa SFTP, ang mga tiggamit mahimo usab nga makasugat sa mga dili pagkauyon nga gipahinabo sa panginahanglan nga doble-escap ang espesyal nga mga karakter sa pagpalapad sa agianan sa mga hangyo sa SCP ug RCP aron mapugngan ang ilang paghubad sa layo nga bahin. Sa SFTP, ang ingon nga pag-ikyas wala kinahanglana ug ang dugang nga mga kinutlo mahimong mosangpot sa usa ka sayup sa pagbalhin sa datos. Sa parehas nga oras, ang mga developer sa OpenSSH nagdumili sa pagdugang usa ka extension aron makopya ang pamatasan sa scp sa kini nga kaso, busa ang doble nga pag-ikyas giisip nga usa ka sayup nga dili makatarunganon nga balikon.
Uban pang mga pagbag-o sa bag-ong pagpagawas:
- Ang Ssh ug sshd adunay hybrid key exchange algorithm nga gipalihok pinaagi sa default "[protektado sa email]"(ECDH/x25519 + NTRU Prime), makasugakod sa pagpili sa quantum computers ug inubanan sa ECDH/x25519 aron babagan ang posibleng mga problema sa NTRU Prime nga mahimong motumaw sa umaabot. Sa lista sa KexAlgorithms, nga nagtino sa han-ay kung diin gipili ang yawe nga mga pamaagi sa pagbinayloay, ang gihisgutan nga algorithm karon gibutang una ug adunay mas taas nga prayoridad kaysa sa ECDH ug DH algorithm.
Ang mga kompyuter sa quantum wala pa makaabot sa lebel sa pag-crack sa tradisyonal nga mga yawe, apan ang paggamit sa hybrid nga seguridad manalipod sa mga tiggamit gikan sa mga pag-atake nga naglakip sa pagtipig sa mga intercepted nga mga sesyon sa SSH sa paglaum nga sila mahimong ma-decrypt sa umaabot kung ang gikinahanglan nga quantum computer mahimong magamit.
- Ang extension sa "copy-data" gidugang sa sftp-server, nga nagtugot kanimo sa pagkopya sa data sa kilid sa server, nga dili ibalhin kini ngadto sa kliyente, kung ang tinubdan ug target nga mga file anaa sa samang server.
- Ang "cp" nga sugo gidugang sa sftp utility aron masugdan ang kliyente sa pagkopya sa mga file sa server side.
Source: opennet.ru