Sei hilabeteko garapenaren ondoren, OpenSSH 9.1 bertsioa argitaratu da, SSH 2.0 eta SFTP protokoloen gainean lan egiteko bezero eta zerbitzari baten inplementazio irekia. Argitalpenak akatsen konponketak ditu gehienbat, memoria-arazoek eragindako hainbat ahultasun potentzial barne:
- Byte bakarreko gainezkatzea SSH pankarta prozesatzeko kodean ssh-keyscan utilitatean.
- Dei bikoitza free() funtzioari ssh-keygen utilitatean sinadura digitalak sortzeko eta egiaztatzeko kodean fitxategien hashak kalkulatzean errore bat gertatuz gero.
- Dei bikoitza free() funtzioari ssh-keysign utilitatean akatsak kudeatzean.
Aldaketa nagusiak:
- RequiredRSASize direktiba ssh eta sshd-i gehitu da, RSA gakoen gutxieneko tamaina onartzen den zehazteko. Sshd-n, gako txikiagoak ez dira aintzat hartuko, eta ssh-n konexioa amaituko da.
- OpenSSH-ren edizio eramangarria SSH gakoak erabiltzeko bihurtu da Git-en konpromisoak eta etiketak digitalki sinatzeko.
- ssh_config eta sshd_config konfigurazio fitxategietako SetEnv zuzentarauek orain ingurune-aldagaiaren lehen aipameneko balioa aplikatzen dute konfigurazioan behin baino gehiagotan definitzen bada (aurretik azken aipamena aplikatzen zen).
- Ssh-keygen utilitateari "-A" banderarekin deitzean (lehenespenez onartzen diren ostalari-gako mota guztiak sortzen ditu), hainbat urtetan lehenespenez erabili ez diren DSA gakoen sorrera desgaitu egiten da.
- sftp-server eta sftp-k luzapena inplementatzen dute "[posta elektroniko bidez babestua]", bezeroari identifikatzaile digital multzo jakin bati dagozkion erabiltzaile eta talde izenak eskatzeko gaitasuna emanez (uid eta gid). sftp-n, luzapen hau direktorio baten edukia bistaratzen denean izenak bistaratzeko erabiltzen da.
- sftp-server-ek "home-directory" luzapena inplementatzen du ~/ eta ~user/ bideak zabaltzeko, aurretik proposatutako luzapenaren alternatiba bat "[posta elektroniko bidez babestua]"("home-directory" luzapena estandarizaziorako proposatzen da eta dagoeneko bezero batzuek onartzen dute).
- ssh-keygen eta sshd-k UTC ordu-eremuan ordua zehazteko gaitasuna gehitzen dute ziurtagiriaren eta gakoen baliozkotasun-tarteak zehazterakoan, sistemaren orduaz gain.
- sftp-k "-D" aukerarekin argumentu gehigarriak zehazteko aukera ematen du (adibidez, "/usr/libexec/sftp-server -el debug3").
- ssh-keygen-ek "-U" bandera erabiltzea ahalbidetzen du (erabili ssh-agent) "-Y ikurra" eragiketekin batera gako pribatuak ssh-agent-ek ostatatzen dituela zehazteko.
Iturria: opennet.ru