ProHoster > Blog > nutizie internet > Liberazione OpenSSH 9.1

Liberazione OpenSSH 9.1

Dopu sei mesi di sviluppu, a liberazione di OpenSSH 9.1 hè stata publicata, una implementazione aperta di un cliente è servitore per travaglià nantu à i protokolli SSH 2.0 è SFTP. A liberazione hè descritta cum'è cuntene principalmente correzioni di bug, cumprese parechje vulnerabilità potenziali causate da prublemi di memoria:

  • Overflow à un byte in u codice di trasfurmazione di banner SSH in l'utilità ssh-keyscan.
  • Doppiu chjama à a funzione free() in casu d'errore in u calculu di l'hash per i schedari in u codice per creà è verificate signature digitale in l'utilità ssh-keygen.
  • Doppiu chjama à a funzione free () quandu si tratta di l'errori in l'utilità ssh-keysign.

I cambiamenti principali:

  • A direttiva RequiredRSASize hè stata aghjunta à ssh è sshd, chì vi permette di determinà a dimensione minima permessa di e chjave RSA. In sshd, i chjavi più chjuchi seranu ignorati, è in ssh terminanu a cunnessione.
  • L'edizione portatile di OpenSSH hè stata cunvertita per utilizà chjavi SSH per firmà digitalmente commits è tag in Git.
  • I direttivi SetEnv in i schedarii di cunfigurazione ssh_config è sshd_config applicanu avà u valore da a prima menzione di a variabile di l'ambiente si hè definitu più di una volta in a cunfigurazione (previamente l'ultima menzione hè stata applicata).
  • Quandu chjamate l'utilità ssh-keygen cù a bandiera "-A" (generendu tutti i tipi di chjavi di l'ospiti supportati per difettu), a generazione di chjavi DSA, chì ùn sò micca stati utilizati per difettu per parechji anni, hè disattivata.
  • sftp-server è sftp implementanu l'estensione "users-groups-by-id@openssh.com", chì permette à u cliente di dumandà i nomi di l'utilizatori è di i gruppi currispondenti à un inseme specificatu d'identificatori digitali (uid è gid). In sftp, sta estensione hè aduprata per visualizà i nomi quandu si elenca u cuntenutu di u cartulare.
  • sftp-server implementa l'estensione "home-directory" per espande i percorsi ~/ è ~user/, una alternativa à l'estensione "expand-path@openssh.com" pruposta prima per i stessi scopi (l'estensione "home-directory" hè stata pruposta per a standardizazione è hè digià supportata da certi clienti).
  • ssh-keygen è sshd aghjunghjenu a capacità di specificà l'ora in u fusu orariu UTC quandu determinanu l'intervalli di validità di certificatu è chjave, in più di u tempu di u sistema.
  • sftp permette à l'argumenti supplementari esse specificati cù l'opzione "-D" (per esempiu, "/usr/libexec/sftp-server -el debug3").
  • ssh-keygen permette l'usu di a bandiera "-U" (utilizate ssh-agent) inseme cù l'operazioni "-Y sign" per determinà chì e chjave private sò ospitu da ssh-agent.

    Source: opennet.ru
Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster