OpenSSH 9.0 bertsioa aurkeztu da, SSH 2.0 eta SFTP protokoloak erabiliz lan egiteko bezero eta zerbitzari baten inplementazio irekia. Bertsio berrian, scp utilitatea lehenespenez aldatu da SCP/RCP protokolo zaharkituaren ordez SFTP erabiltzeko.
SFTP-k izenak kudeatzeko metodo aurreikusgarriagoak erabiltzen ditu eta ez du erabiltzen beste ostalariaren fitxategi-izenetan glob ereduen shell-en prozesamendua, eta horrek segurtasun arazoak sortzen ditu. Bereziki, SCP eta RCP erabiltzean, zerbitzariak erabakitzen du zein fitxategi eta direktorio bidali bezeroari, eta bezeroak bakarrik egiaztatzen du itzultzen diren objektuen izenen zuzentasuna, eta horrek, bezeroaren aldetik egiaztapen egokirik ezean, aukera ematen du. zerbitzariak eskatutakoetatik desberdinak diren beste fitxategi-izen batzuk transferitzeko.
ΠΡΠΎΡΠΎΠΊΠΎΠ» SFTP Π»ΠΈΡΡΠ½ ΡΠΊΠ°Π·Π°Π½Π½ΡΡ ΠΏΡΠΎΠ±Π»Π΅ΠΌ, Π½ΠΎ Π½Π΅ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅Ρ ΡΠ°ΡΠΊΡΡΡΠΈΠ΅ ΡΠΏΠ΅ΡΠΏΡΡΠ΅ΠΉ, ΡΠ°ΠΊΠΈΡ ΠΊΠ°ΠΊ Β«~/Β». ΠΠ»Ρ ΡΡΡΡΠ°Π½Π΅Π½ΠΈΡ Π΄Π°Π½Π½ΠΎΠ³ΠΎ ΡΠ°Π·Π»ΠΈΡΠΈΡ Π½Π°ΡΠΈΠ½Π°Ρ Ρ OpenSSH 8.7 Π² ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΠΈ SFTP-ΡΠ΅ΡΠ²Π΅ΡΠ° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅ΡΡΡ ΡΠ°ΡΡΠΈΡΠ΅Π½ΠΈΠ΅ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Π° Β«[posta elektroniko bidez babestua]" ~/ eta ~erabiltzailea/ bideak zabaltzeko.
SFTP erabiltzean, erabiltzaileek bateraezintasunak ere aurki ditzakete SCP eta RCP eskaeretan bide-hedapen-karaktere bereziei ihes egin behar izateak eragindako urruneko interpretazioa saihesteko. SFTP-n, ihes egitea ez da beharrezkoa eta gehigarrizko komatxoek datuak transferitzeko errore bat ekar dezakete. Aldi berean, OpenSSH garatzaileek uko egin zioten kasu honetan scp-ren portaera errepikatzeko luzapen bat gehitzeari, beraz, ihes bikoitza errepikatzeak zentzurik ez duen akatstzat hartzen da.
Argitalpen berrian beste aldaketa batzuk:
- Ssh eta sshd-k lehenespenez gaituta dute gakoen truke algoritmo hibridoa "[posta elektroniko bidez babestua]"(ECDH/x25519 + NTRU Prime), ordenagailu kuantikoetan hautatzeko erresistentea eta ECDH/x25519-rekin konbinatuta etorkizunean sor daitezkeen NTRU Prime-n egon daitezkeen arazoak blokeatzeko. KexAlgorithms zerrendan, zeinak gako-truke-metodoak hautatzeko ordena zehazten duen, aipatutako algoritmoa lehen jartzen da orain eta ECDH eta DH algoritmoek baino lehentasun handiagoa du.
Ordenagailu kuantikoak oraindik ez dira gako tradizionalak cracking mailara iritsi, baina segurtasun hibridoa erabiltzeak atzemandako SSH saioak gordetzea dakarten erasoetatik babestuko ditu erabiltzaileak, etorkizunean beharrezkoak diren ordenagailu kuantikoak eskuragarri daudenean deszifratu ahal izateko.
- "Copy-data" luzapena sftp-server-era gehitu da, eta horrek zerbitzariaren aldean datuak kopiatzeko aukera ematen du, bezeroari igaro gabe, iturburu eta xede fitxategiak zerbitzari berean badaude.
- "cp" komandoa sftp erabilgarritasunari gehitu zaio bezeroak zerbitzariaren aldean fitxategiak kopiatzen hasteko.
Iturria: opennet.ru