ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση OpenSSH 9.1

Έκδοση OpenSSH 9.1

Μετά από έξι μήνες ανάπτυξης, δημοσιεύτηκε η κυκλοφορία του OpenSSH 9.1, μιας ανοιχτής υλοποίησης πελάτη και διακομιστή για εργασία με τα πρωτόκολλα SSH 2.0 και SFTP. Η έκδοση χαρακτηρίζεται ότι περιέχει κυρίως διορθώσεις σφαλμάτων, συμπεριλαμβανομένων πολλών πιθανών ευπαθειών που προκαλούνται από ζητήματα μνήμης:

  • Υπερχείλιση ενός byte στον κώδικα επεξεργασίας banner SSH στο βοηθητικό πρόγραμμα ssh-keyscan.
  • Διπλή κλήση στη συνάρτηση free() σε περίπτωση σφάλματος κατά τον υπολογισμό των κατακερματισμών για αρχεία στον κώδικα για τη δημιουργία και την επαλήθευση ψηφιακών υπογραφών στο βοηθητικό πρόγραμμα ssh-keygen.
  • Διπλή κλήση στη συνάρτηση free() κατά τον χειρισμό σφαλμάτων στο βοηθητικό πρόγραμμα ssh-keysign.

Βασικές αλλαγές:

  • Η οδηγία RequiredRSASize προστέθηκε στα ssh και sshd, επιτρέποντάς σας να προσδιορίσετε το ελάχιστο επιτρεπόμενο μέγεθος κλειδιών RSA. Στο sshd, τα μικρότερα κλειδιά θα αγνοηθούν και στο ssh θα έχουν ως αποτέλεσμα τον τερματισμό της σύνδεσης.
  • Η φορητή έκδοση του OpenSSH έχει μετατραπεί ώστε να χρησιμοποιεί κλειδιά SSH για την ψηφιακή υπογραφή δεσμεύσεων και ετικετών στο Git.
  • Οι οδηγίες SetEnv στα αρχεία διαμόρφωσης ssh_config και sshd_config εφαρμόζουν τώρα την τιμή από την πρώτη αναφορά της μεταβλητής περιβάλλοντος εάν έχει οριστεί περισσότερες από μία φορές στη διαμόρφωση (προηγουμένως εφαρμόστηκε η τελευταία αναφορά).
  • Όταν καλείτε το βοηθητικό πρόγραμμα ssh-keygen με τη σημαία "-A" (δημιουργώντας όλους τους τύπους κλειδιών κεντρικού υπολογιστή που υποστηρίζονται από προεπιλογή), η δημιουργία κλειδιών DSA, τα οποία δεν έχουν χρησιμοποιηθεί από προεπιλογή για πολλά χρόνια, είναι απενεργοποιημένη.
  • sftp-server και sftp υλοποιούν την επέκταση "[προστασία μέσω email]", δίνοντας στον πελάτη τη δυνατότητα να ζητήσει ονόματα χρηστών και ομάδων που αντιστοιχούν σε ένα καθορισμένο σύνολο ψηφιακών αναγνωριστικών (uid και gid). Στο sftp, αυτή η επέκταση χρησιμοποιείται για την εμφάνιση ονομάτων κατά την εμφάνιση των περιεχομένων ενός καταλόγου.
  • Ο sftp-server υλοποιεί την επέκταση "home-directory" για να επεκτείνει τις διαδρομές ~/ και ~user/, μια εναλλακτική στην προηγουμένως προτεινόμενη επέκταση "[προστασία μέσω email]"(η επέκταση "home-directory" προτείνεται για τυποποίηση και υποστηρίζεται ήδη από ορισμένους πελάτες).
  • Τα ssh-keygen και sshd προσθέτουν τη δυνατότητα καθορισμού της ώρας στη ζώνη ώρας UTC κατά τον καθορισμό των διαστημάτων εγκυρότητας πιστοποιητικού και κλειδιού, επιπλέον της ώρας συστήματος.
  • Το sftp επιτρέπει τον καθορισμό πρόσθετων ορισμάτων με την επιλογή "-D" (για παράδειγμα, "/usr/libexec/sftp-server -el debug3").
  • Το ssh-keygen επιτρέπει τη χρήση της σημαίας "-U" (χρήση ssh-agent) μαζί με τις λειτουργίες "-Y sign" για να προσδιοριστεί ότι τα ιδιωτικά κλειδιά φιλοξενούνται από τον ssh-agent.

    Πηγή: opennet.ru

Προσθέστε ένα σχόλιο