Mae rhyddhau OpenSSH 9.0, gweithrediad agored cleient a gweinydd ar gyfer gweithio gan ddefnyddio protocolau SSH 2.0 a SFTP, wedi'i gyflwyno. Yn y fersiwn newydd, mae'r cyfleustodau scp wedi'i newid yn ddiofyn i ddefnyddio SFTP yn lle'r protocol SCP / RCP hen ffasiwn.
Mae SFTP yn defnyddio dulliau trin enwau mwy rhagweladwy ac nid yw'n defnyddio prosesu cregyn o batrymau glob mewn enwau ffeiliau ar ochr y gwesteiwr arall, sy'n creu problemau diogelwch. Yn benodol, wrth ddefnyddio SCP a RCP, mae'r gweinydd yn penderfynu pa ffeiliau a chyfeiriaduron i'w hanfon at y cleient, ac mae'r cleient yn gwirio cywirdeb enwau'r gwrthrychau a ddychwelwyd yn unig, sydd, yn absenoldeb gwiriadau priodol ar ochr y cleient, yn caniatΓ‘u'r gweinydd i drosglwyddo enwau ffeiliau eraill sy'n wahanol i'r rhai y gofynnwyd amdanynt.
ΠΡΠΎΡΠΎΠΊΠΎΠ» SFTP Π»ΠΈΡΡΠ½ ΡΠΊΠ°Π·Π°Π½Π½ΡΡ ΠΏΡΠΎΠ±Π»Π΅ΠΌ, Π½ΠΎ Π½Π΅ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅Ρ ΡΠ°ΡΠΊΡΡΡΠΈΠ΅ ΡΠΏΠ΅ΡΠΏΡΡΠ΅ΠΉ, ΡΠ°ΠΊΠΈΡ ΠΊΠ°ΠΊ Β«~/Β». ΠΠ»Ρ ΡΡΡΡΠ°Π½Π΅Π½ΠΈΡ Π΄Π°Π½Π½ΠΎΠ³ΠΎ ΡΠ°Π·Π»ΠΈΡΠΈΡ Π½Π°ΡΠΈΠ½Π°Ρ Ρ OpenSSH 8.7 Π² ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΠΈ SFTP-ΡΠ΅ΡΠ²Π΅ΡΠ° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅ΡΡΡ ΡΠ°ΡΡΠΈΡΠ΅Π½ΠΈΠ΅ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Π° Β«[e-bost wedi'i warchod]" i ehangu'r llwybrau ~/ a ~defnyddiwr/.
Wrth ddefnyddio SFTP, gall defnyddwyr hefyd ddod ar draws anghydnawsedd a achosir gan yr angen i ddianc ddwywaith o nodau ehangu llwybr arbennig mewn ceisiadau SCP ac RCP i atal eu dehongli gan yr ochr anghysbell. Yn SFTP, nid oes angen dianc o'r fath a gall dyfynbrisiau ychwanegol arwain at gamgymeriad trosglwyddo data. Ar yr un pryd, gwrthododd datblygwyr OpenSSH ychwanegu estyniad i ailadrodd ymddygiad scp yn yr achos hwn, felly mae dianc dwbl yn cael ei ystyried yn ddiffyg nad yw'n gwneud synnwyr i ailadrodd.
Newidiadau eraill yn y datganiad newydd:
- Mae gan ssh a sshd algorithm cyfnewid bysellau hybrid wedi'i alluogi yn ddiofyn "[e-bost wedi'i warchod]β(ECDH/x25519 + NTRU Prime), yn gwrthsefyll pigo ar gyfrifiaduron cwantwm ac wediβi gyfuno ag ECDH/x25519 i rwystro problemau posibl yn NTRU Prime a allai godi yn y dyfodol. Yn y rhestr o KexAlgorithms, sy'n pennu'r drefn y dewisir dulliau cyfnewid allweddol, mae'r algorithm a grybwyllir bellach yn cael ei osod yn gyntaf ac mae ganddo flaenoriaeth uwch na'r algorithmau ECDH a DH.
Nid yw cyfrifiaduron Quantum wedi cyrraedd y lefel o gracio allweddi traddodiadol eto, ond bydd defnyddio diogelwch hybrid yn amddiffyn defnyddwyr rhag ymosodiadau sy'n cynnwys storio sesiynau SSH rhyng-gipio yn y gobaith y gellir eu dadgryptio yn y dyfodol pan fydd y cyfrifiaduron cwantwm angenrheidiol ar gael.
- Mae'r estyniad βcopi-dataβ wedi'i ychwanegu at sftp-server, sy'n eich galluogi i gopΓ―o data ar ochr y gweinydd, heb ei drosglwyddo i'r cleient, os yw'r ffynhonnell a'r ffeiliau targed ar yr un gweinydd.
- Mae'r gorchymyn "cp" wedi'i ychwanegu at y cyfleustodau sftp i gychwyn y cleient i gopΓ―o ffeiliau ar ochr y gweinydd.
Ffynhonnell: opennet.ru