ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > OpenSSH 9.1 nga pagpagawas

OpenSSH 9.1 nga pagpagawas

Pagkahuman sa unom ka bulan nga pag-uswag, ang pagpagawas sa OpenSSH 9.1 gipatik, usa ka bukas nga pagpatuman sa usa ka kliyente ug server alang sa pagtrabaho sa mga protocol sa SSH 2.0 ug SFTP. Ang pagpagawas gihulagway nga adunay kadaghanan nga mga pag-ayo sa bug, lakip ang daghang mga potensyal nga kahuyangan tungod sa mga isyu sa memorya:

  • Single-byte overflow sa SSH banner processing code sa ssh-keyscan utility.
  • Doble nga tawag sa libre () nga function kung adunay sayup sa pagkalkula sa mga hash alang sa mga file sa code alang sa paghimo ug pag-verify sa mga digital nga pirma sa ssh-keygen utility.
  • Doble nga tawag sa libre () nga function kung nagdumala sa mga sayup sa ssh-keysign utility.

Panguna nga mga pagbag-o:

  • Ang RequiredRSASize nga direktiba gidugang sa ssh ug sshd, nga nagtugot kanimo sa pagtino sa minimum nga gitugot nga gidak-on sa RSA keys. Sa sshd, ang gagmay nga mga yawe dili ibalewala, ug sa ssh kini moresulta sa koneksyon nga natapos.
  • Ang madaladala nga edisyon sa OpenSSH nakabig aron gamiton ang mga yawe sa SSH sa digitally sign commits ug tags sa Git.
  • Ang SetEnv nga mga direktiba sa ssh_config ug sshd_config configuration files karon magamit ang bili gikan sa unang paghisgot sa environment variable kon kini gihubit labaw pa sa kausa sa configuration (kaniadto ang katapusan nga paghisgot gipadapat).
  • Kung nagtawag sa ssh-keygen utility nga adunay "-A" nga bandila (naghimo sa tanan nga mga tipo sa mga yawe sa host nga gisuportahan sa default), ang henerasyon sa mga yawe sa DSA, nga wala gigamit nga default sa daghang mga tuig, gi-disable.
  • sftp-server ug sftp ipatuman ang extension "[protektado sa email]", nga naghatag sa kliyente og abilidad sa paghangyo sa user ug mga ngalan sa grupo nga katumbas sa usa ka piho nga set sa digital identifiers (uid ug gid). Sa sftp, kini nga extension gigamit aron ipakita ang mga ngalan kung ipakita ang sulud sa usa ka direktoryo.
  • Ang sftp-server nagpatuman sa extension nga "home-directory" aron mapalapad ang ~/ ug ~user/ paths, usa ka alternatibo sa gisugyot kaniadto nga extension "[protektado sa email]"(Ang extension sa "home-directory" gisugyot alang sa standardisasyon ug gisuportahan na sa pipila ka mga kliyente).
  • Ang ssh-keygen ug sshd makadugang sa abilidad sa pagtino sa oras sa UTC time zone sa pagtino sa certificate ug key validity intervals, dugang sa oras sa sistema.
  • Gitugotan sa sftp ang dugang nga mga argumento nga matino sa kapilian nga "-D" (pananglitan, "/usr/libexec/sftp-server -el debug3").
  • Gitugotan sa ssh-keygen ang paggamit sa bandila nga "-U" (gamit ang ssh-agent) kauban ang mga operasyon nga "-Y sign" aron mahibal-an nga ang mga pribadong yawe gi-host sa ssh-agent.

    Source: opennet.ru

Idugang sa usa ka comment