ProHoster > Blog > Interneteko albisteak > OpenSSH 9.1 bertsioa

OpenSSH 9.1 bertsioa

Sei hilabeteko garapenaren ondoren, OpenSSH 9.1 bertsioa argitaratu da, SSH 2.0 eta SFTP protokoloen gainean lan egiteko bezero eta zerbitzari baten inplementazio irekia. Argitalpenak akatsen konponketak ditu gehienbat, memoria-arazoek eragindako hainbat ahultasun potentzial barne:

  • Byte bakarreko gainezkatzea SSH pankarta prozesatzeko kodean ssh-keyscan utilitatean.
  • Dei bikoitza free() funtzioari ssh-keygen utilitatean sinadura digitalak sortzeko eta egiaztatzeko kodean fitxategien hashak kalkulatzean errore bat gertatuz gero.
  • Dei bikoitza free() funtzioari ssh-keysign utilitatean akatsak kudeatzean.

Aldaketa nagusiak:

  • RequiredRSASize direktiba ssh eta sshd-i gehitu da, RSA gakoen gutxieneko tamaina onartzen den zehazteko. Sshd-n, gako txikiagoak ez dira aintzat hartuko, eta ssh-n konexioa amaituko da.
  • OpenSSH-ren edizio eramangarria SSH gakoak erabiltzeko bihurtu da Git-en konpromisoak eta etiketak digitalki sinatzeko.
  • ssh_config eta sshd_config konfigurazio fitxategietako SetEnv zuzentarauek orain ingurune-aldagaiaren lehen aipameneko balioa aplikatzen dute konfigurazioan behin baino gehiagotan definitzen bada (aurretik azken aipamena aplikatzen zen).
  • Ssh-keygen utilitateari "-A" banderarekin deitzean (lehenespenez onartzen diren ostalari-gako mota guztiak sortzen ditu), hainbat urtetan lehenespenez erabili ez diren DSA gakoen sorrera desgaitu egiten da.
  • sftp-server eta sftp-k luzapena inplementatzen dute "[posta elektroniko bidez babestua]", bezeroari identifikatzaile digital multzo jakin bati dagozkion erabiltzaile eta talde izenak eskatzeko gaitasuna emanez (uid eta gid). sftp-n, luzapen hau direktorio baten edukia bistaratzen denean izenak bistaratzeko erabiltzen da.
  • sftp-server-ek "home-directory" luzapena inplementatzen du ~/ eta ~user/ bideak zabaltzeko, aurretik proposatutako luzapenaren alternatiba bat "[posta elektroniko bidez babestua]"("home-directory" luzapena estandarizaziorako proposatzen da eta dagoeneko bezero batzuek onartzen dute).
  • ssh-keygen eta sshd-k UTC ordu-eremuan ordua zehazteko gaitasuna gehitzen dute ziurtagiriaren eta gakoen baliozkotasun-tarteak zehazterakoan, sistemaren orduaz gain.
  • sftp-k "-D" aukerarekin argumentu gehigarriak zehazteko aukera ematen du (adibidez, "/usr/libexec/sftp-server -el debug3").
  • ssh-keygen-ek "-U" bandera erabiltzea ahalbidetzen du (erabili ssh-agent) "-Y ikurra" eragiketekin batera gako pribatuak ssh-agent-ek ostatatzen dituela zehazteko.

    Iturria: opennet.ru

Gehitu iruzkin berria