ProHoster > blog > newyddion rhyngrwyd > Rhyddhad OpenSSH 9.1

Rhyddhad OpenSSH 9.1

Ar Γ΄l chwe mis o ddatblygiad, mae rhyddhau OpenSSH 9.1 wedi'i gyhoeddi, gweithrediad agored cleient a gweinydd ar gyfer gweithio dros brotocolau SSH 2.0 a SFTP. Nodweddir y datganiad fel un sy'n cynnwys atgyweiriadau nam yn bennaf, gan gynnwys nifer o wendidau posibl a achosir gan faterion cof:

  • Gorlif beit sengl yn y cod prosesu baner SSH yn y cyfleustodau ssh-keyscan.
  • Galwad ddwywaith i'r swyddogaeth rhad ac am ddim() rhag ofn y bydd gwall wrth gyfrifo hashes ar gyfer ffeiliau yn y cod ar gyfer creu a gwirio llofnodion digidol yn y cyfleustodau ssh-keygen.
  • Galwad ddwywaith i'r swyddogaeth rhad ac am ddim () wrth drin gwallau yn y cyfleustodau ssh-keysign.

Newidiadau mawr:

  • Mae cyfarwyddeb RequiredRSASize wedi'i hychwanegu at ssh a sshd, sy'n eich galluogi i bennu maint lleiaf a ganiateir allweddi RSA. Yn sshd, bydd bysellau llai yn cael eu hanwybyddu, ac yn ssh byddant yn arwain at derfynu'r cysylltiad.
  • Mae'r rhifyn cludadwy o OpenSSH wedi'i drawsnewid i ddefnyddio bysellau SSH i lofnodi ymrwymiad a thagiau yn ddigidol yn Git.
  • Mae'r cyfarwyddebau SetEnv yn y ffeiliau cyfluniad ssh_config a sshd_config bellach yn cymhwyso'r gwerth o'r cyfeiriad cyntaf at y newidyn amgylchedd os caiff ei ddiffinio fwy nag unwaith yn y ffurfweddiad (cymhwyswyd y crybwylliad diwethaf yn flaenorol).
  • Wrth alw'r cyfleustodau ssh-keygen gyda'r faner β€œ-A” (cynhyrchu pob math o allweddi gwesteiwr a gefnogir yn ddiofyn), mae cynhyrchu allweddi DSA, nad ydynt wedi'u defnyddio yn ddiofyn ers sawl blwyddyn, yn anabl.
  • sftp-server a sftp gweithredu'r estyniad "[e-bost wedi'i warchod]" , gan roi'r gallu i'r cleient ofyn am enwau defnyddwyr a grΕ΅p sy'n cyfateb i set benodedig o ddynodwyr digidol (uid a gid). Yn sftp, defnyddir yr estyniad hwn i arddangos enwau wrth arddangos cynnwys cyfeiriadur.
  • Mae sftp-server yn gweithredu'r estyniad β€œhome-directory” i ehangu ~/ a ~ defnyddiwr/ llwybrau, dewis arall i'r estyniad a gynigiwyd yn flaenorol β€œ[e-bost wedi'i warchod]"(mae'r estyniad "home-directory" wedi'i gynnig ar gyfer safoni ac mae rhai cleientiaid eisoes yn ei gefnogi).
  • ssh-keygen a sshd yn ychwanegu'r gallu i nodi amser yn y parth amser UTC wrth bennu cyfyngau dilysrwydd tystysgrif ac allwedd, yn ogystal ag amser system.
  • Mae sftp yn caniatΓ‘u i ddadleuon ychwanegol gael eu nodi gyda'r opsiwn "-D" (er enghraifft, "/usr/libexec/sftp-server -el debug3").
  • Mae ssh-keygen yn caniatΓ‘u defnyddio'r faner "-U" (defnyddiwch ssh-agent) ynghyd Γ’ gweithrediadau "-Y sign" i benderfynu bod allweddi preifat yn cael eu lletya gan ssh-agent.

    Ffynhonnell: opennet.ru

Ychwanegu sylw