OpenSSH 8.5 väljaanne

Pärast viit kuud arendust on välja antud OpenSSH 8.5, avatud klient ja server, mis töötab SSH 2.0 ja SFTP protokollidega.

OpenSSH arendajad tuletasid meelde, et varsti lükatakse välja aegunud algoritmid, mis kasutavad SHA-1 räsi, kuna konflikti rünnakute efektiivne kulumine on kasvanud (konflikti leidmise hind on umbes 50 tuhat dollarit). Ühes järgmises väljaandes plaanitakse vaikimisi keelata digitaalsete allkirjade algoritmi „ssh-rsa“ kasutamine, mis mainitakse algses RFC-s SSH protokolli jaoks ja on endiselt laialdaselt levinud praktikas.

Selleks, et kontrollida ssh-rsa rakendamist oma süsteemides, saab proovida ssh-ühendust luua valikuga „-oHostKeyAlgorithms=-ssh-rsa“. Samuti ei tähenda digitaalsete allkirjade „ssh-rsa“ vaikimisi keelamine, et RSA-võtmete kasutamisest täielikult loobutakse, kuna SSH protokoll lubab kasutada SHA-1 lisaks ka muid räsi algoritme. Eelkõige jääb lisaks „ssh-rsa“ kasutada ka algoritmide kombo „rsa-sha2-256“ (RSA/SHA256) ja „rsa-sha2-512“ (RSA/SHA512).

OpenSSH 8.5-sse üleminekute sujuvamaks muutmiseks on vaikimisi seadistus UpdateHostKeys sisse lülitatud, mis võimaldab automaatselt suunata kliente usaldusväärsematele algoritmidele. Selle seadistuse abil aktiveeritakse protokolli laiendus "hostkeys@openssh.com", mis võimaldab serveril pärast autentimist teavitada klienti kõigist saadaolevatest hosti võtmetest. Klient suudab need võtmed peegeldada oma failis ~/.ssh/known_hosts, mis võimaldab korraldada hosti võtmete uuendamist ja lihtsustab võtmete vahetamist. serveril.

UpdateHostKeys'i kasutamine on piiratud mitmete eranditega, mida tulevikus võib tühistada: võti peab olema mainitud UserKnownHostsFile'is ja mitte kasutatuna GlobalKnownHostsFile'is; võti peab olema olemas ainult ühe nime all; hosti võtme sertifikaati ei tohi kasutada; known_hosts'is ei tohi olla hosti nime maske; peab olema keelatud VerifyHostKeyDNS seadistus; UserKnownHostsFile parameeter peab olema aktiivne.

Soovitavatest migratsioonialgoritmidest on mainitud rsa-sha2-256/512, mis põhineb RFC8332 RSA SHA-2 (toetatakse alates OpenSSH 7.2 ja kasutatakse vaikimisi), ssh-ed25519 (toetatakse alates OpenSSH 6.5) ja ecdsa-sha2-nistp256/384/521, mis põhineb RFC5656 ECDSA (toetatakse alates OpenSSH 5.7).

Muud muudatused:

  • Turvamuudatused:
    • ssh-agendis on kõrvaldatud haave, mis põhjustas juba vabastatud mälu ala (double-free) taaskasutamise. Probleem ilmus OpenSSH 8.2 väljaandmisega ja seda võib potentsiaalselt kasutada, kui ründajal on juurdepääs ssh-agendi soketile kohalikus süsteemis. Kasutamise keerukust tõstab asjaolu, et soketile on juurdepääs ainult root-l ja algselt kasutajal. Kõige tõenäolisem rünnaku stsenaarium on agendi suunamine kontole, mis on ründaja kontrolli all, või hostile, kus ründajal on root-juurdepääs.
    • sshd-s on lisatud kaitse väga suurte parameetrite ülekande vastu kasutajanime kaudu PAM (plug-in autentimismooduli) alamsüsteemi, mis võimaldab blokeerida haavatavusi süsteemimoodulites PAM. Näiteks muudatus võimaldab vältida sshd kasutamist hiljuti avastatud root-haavatavuse (CVE-2020-14871) ärakasutamiseks Solarisel.
  • Muudatused, mis võivad rikkuda ühilduvust:
    • ssh- ja sshd- on ümber töötatud katsemeetod võti vahetamiseks, mis on kvantkompuuteri rünnakute suhtes vastupidav. Kvantkomputerid lahendavad numbrite jagamise probleem, mis on aluseks kaasaegsetele asümmeetrilistele krüptimisalgoritmidele, oluliselt kiiremini kui klassikalised protsessorid. Kasutatav meetod põhineb NTRU Prime algoritmil, mis on loodud post-kvantumkrüptosüsteemide jaoks, ja X25519 elliptiliste kõverate põhineva võti vahetuse meetodil. Sntrup4591761x25519-sha512@tinyssh.org meetodi asemel tuvastatakse meetod nüüd kui sntrup761x25519-sha512@openssh.com (sntrup4591761 algoritm on asendatud sntrup761-ga).
    • Ssh ja sshd on muudetud toetatavate digitaalsete allkirjastamisalgoritmide väljakuulutamise järjekorda. Esimene pakkumine on ED25519 ECDSA asemel.
    • Ssh ja sshd seadistamine TOS/DSCP teenuse kvaliteedi parameetrite jaoks interaktiivsete seansside jaoks toimub nüüd enne TCP-ühenduse loomist.
    • Ssh ja sshd toetuse lõpetamine šifreerimiseks rijndael-cbc@lysator.liu.se, mis on identne aes256-cbc-ga ja mida kasutati enne RFC-4253 kinnitamist.
    • Vaikimisi on välja lülitatud parameeter CheckHostIP, mille kasu on marginaalne, kuid mille kasutamine tõsiselt keeruliseks muudab hostide võtmete rotatsiooni koormustasakaalustajate taga.
  • Sshd-s on lisatud seaded PerSourceMaxStartups ja PerSourceNetBlockSize, et piirata käivitamise intensiivsust kliendi aadressiga seotult. Need parameetrid võimaldavad õrnemat kontrolli protsesside käivitamise piirangute üle võrreldes üldseadistusega MaxStartups.
  • Ssh ja sshd-s on lisatud uus seade LogVerbose, mis võimaldab sundida üles tõstma logisse salvestatava silumise info taset, võimaldades filterdamist mustrite, funktsioonide ja failide järgi.
  • Ssh-s, kui uus hostivõti on aktsepteeritud, näidatakse kõikide hostide nimesid ja IP-aadresse, mis seotud võtmega.
  • SSH-s on lubatud kasutada valikut UserKnownHostsFile=none, et keelata known_hosts faili kasutamine hostide võtmete identifitseerimise ajal.
  • SSH konfiguraatsiooni ssh_config on lisatud seadistus KnownHostsCommand, mis võimaldab hankida known_hosts andmeid määratud käsu väljundist.
  • SSH konfiguraatsiooni ssh_config on lisatud valik PermitRemoteOpen, mis võimaldab piirata sihtkohta RemoteForward valiku kasutamisel koos SOCKS-iga.
  • SSH-s on FIDO võtmete jaoks tagatud PIN-i uuesti küsimine, kui digitaalallkirja operatsioon ebaõnnestub vale PIN-i tõttu ja kasutajal ei ole PIN-i küsimiseks katset (näiteks kui õigete biometriliste andmete hankimine ebaõnnestus ja seade läks tagasi manuaalse PIN-i sisestamise juurde).
  • SSHD-l on Linuxi platvormil põhineva seccomp-bpf protsesside isoleerimise mehhanismi toetusele lisatud täiendavate süsteemikutsede tugi.
  • Uuendatud tööriista contrib/ssh-copy-id.

Allikas: opennet.ru

Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid 🔥 Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid | ProHoster