Ar Γ΄l chwe mis o ddatblygiad rhyddhau , cleient agored a gweithrediad gweinydd ar gyfer gweithio trwy'r protocolau SSH 2.0 a SFTP.
Sylw arbennig yn y datganiad newydd yw dileu bregusrwydd sy'n effeithio ar ssh, sshd, ssh-add a ssh-keygen. Mae'r broblem yn bresennol yn y cod ar gyfer dosrannu allweddi preifat gyda'r math XMSS ac mae'n caniatΓ‘u i ymosodwr sbarduno gorlif cyfanrif. Mae'r bregusrwydd wedi'i nodi fel un y gellir ei ecsbloetio, ond nid yw'n fawr o ddefnydd, gan fod cefnogaeth ar gyfer allweddi XMSS yn nodwedd arbrofol sy'n cael ei hanalluogi yn ddiofyn (nid oes gan y fersiwn gludadwy hyd yn oed opsiwn adeiladu mewn autoconf i alluogi XMSS).
Newidiadau mawr:
- Yn ssh, sshd a ssh-agent cod sy'n atal adferiad allwedd breifat sydd wedi'i leoli yn RAM o ganlyniad i ymosodiadau sianel ochr, megis , ΠΈ . Mae allweddi preifat bellach yn cael eu hamgryptio wrth eu llwytho i'r cof a'u dadgryptio dim ond pan fyddant yn cael eu defnyddio, gan aros wedi'u hamgryptio gweddill yr amser. Gyda'r dull hwn, er mwyn adennill yr allwedd breifat yn llwyddiannus, rhaid i'r ymosodwr yn gyntaf adennill allwedd canolradd a gynhyrchir ar hap o 16 KB o ran maint, a ddefnyddir i amgryptio'r prif allwedd, sy'n annhebygol o ystyried y gyfradd gwallau adfer sy'n nodweddiadol o ymosodiadau modern;
- Π Ychwanegwyd cefnogaeth arbrofol ar gyfer cynllun symlach ar gyfer creu a gwirio llofnodion digidol. Gellir creu llofnodion digidol gan ddefnyddio bysellau SSH rheolaidd sy'n cael eu storio ar ddisg neu yn yr asiant ssh, a'u gwirio gan ddefnyddio rhywbeth tebyg i awdurdodi_keys . Mae gwybodaeth gofod enwau wedi'i chynnwys yn y llofnod digidol er mwyn osgoi dryswch pan gaiff ei defnyddio mewn gwahanol feysydd (er enghraifft, ar gyfer e-bost a ffeiliau);
- Mae ssh-keygen wedi'i newid yn ddiofyn i ddefnyddio'r algorithm rsa-sha2-512 wrth ddilysu tystysgrifau gyda llofnod digidol yn seiliedig ar allwedd RSA (wrth weithio yn y modd CA). Nid yw tystysgrifau o'r fath yn gydnaws Γ’ datganiadau cyn OpenSSH 7.2 (i sicrhau cydnawsedd, rhaid diystyru'r math o algorithm, er enghraifft trwy ffonio "ssh-keygen -t ssh-rsa -s ...");
- Yn ssh, mae'r mynegiad ProxyCommand bellach yn cefnogi ehangu'r amnewidiad "%n" (yr enw gwesteiwr a nodir yn y bar cyfeiriad);
- Yn y rhestrau o algorithmau amgryptio ar gyfer ssh a sshd, gallwch nawr ddefnyddio'r nod "^" i fewnosod yr algorithmau rhagosodedig. Er enghraifft, i ychwanegu ssh-ed25519 at y rhestr ddiofyn, gallwch nodi "HostKeyAlgorithms ^ssh-ed25519";
- mae ssh-keygen yn darparu allbwn sylw sydd ynghlwm wrth yr allwedd wrth dynnu allwedd gyhoeddus o allwedd breifat;
- Ychwanegwyd y gallu i ddefnyddio'r faner β-vβ yn ssh-keygen wrth berfformio gweithrediadau chwilio allweddol (er enghraifft, βssh-keygen -vF hostβ), gan nodi pa ganlyniadau sydd Γ’ llofnod gwesteiwr gweledol;
- Ychwanegwyd y gallu i ddefnyddio fel fformat amgen ar gyfer storio allweddi preifat ar ddisg. Mae'r fformat PEM yn parhau i gael ei ddefnyddio yn ddiofyn, a gall PKCS8 fod yn ddefnyddiol ar gyfer sicrhau cysondeb Γ’ rhaglenni trydydd parti.
Ffynhonnell: opennet.ru