Tar éis sé mhí forbartha, tá OpenSSH 10.3, cur i bhfeidhm foinse oscailte den chliant, eisithe. freastalaí Le húsáid le prótacail SSH 2.0 agus SFTP. Príomhathruithe:
- Tá leochaileacht socraithe a d'fhéadfadh ligean d'ionsaitheoir a bhfuil smacht aige ar an ainm úsáideora a chuirtear ar aghaidh agus an fóntais ssh á seoladh orduithe sliogáin treallacha a fhorghníomhú. Tarlaíonn an leochaileacht ar chórais a úsáideann an t-ionadú "%u" i dtreoracha comhaid chumraíochta áirithe, amhail "Match exec." Is é is cúis leis an bhfadhb ná bailíochtú carachtar speisialta san ainm úsáideora tar éis %-ionaduithe a dhéanamh sa chomhad cumraíochta ssh_config.
- Tá fadhb slándála in sshd, a tharla de bharr meaitseáil mhícheart an rogha authorized_keys principals="" leis an liosta ainmneacha (príomhaíocha) i ndeimhniú nuair a bhí an carachtar "," sna hainmneacha, socraithe. Chun leas a bhaint as an leochaileacht, ní mór ilainmneacha a shonrú sa rogha authorized_keys principals="" agus ní mór don ÚD deimhniú a eisiúint le hilainmneacha scartha le camóga (ní cheadaítear é seo de ghnáth). Tá an t-iompar i gcás deimhnithe le hainm folamh athraithe: roimhe seo, bhí ainm folamh clúdaithe ag gach rogha authorized_keys principals="" ach níl sé clúdaithe anois.
- Deisíodh fadhb i scp nár ghlan na bratacha setuid/setgid nuair a uaslódáiltear comhad mar fhréamh leis an rogha -O agus gan an rogha -p.
- In sshd, tá fadhb le láimhseáil eochracha ECDSA sna treoracha PubkeyAcceptedAlgorithms agus HostbasedAcceptedAlgorithms socraithe, rud a fhágann, dá sonraíodh aon algartam ECDSA (mar shampla, "ecdsa-sha2-nistp384"), go nglacfaí le gach algartam eile bunaithe ar ECDSA freisin, fiú mura raibh siad liostaithe go sainráite mar algartaim inghlactha.
- Agus idirghníomhú á dhéanamh le gníomhairí SSH, tacaíonn ssh agus sshd anois leis na haitheantóirí (códphointí) atá sainmhínithe ag IANA sa tsonraíocht draft-ietf-sshm-ssh-agent. Coinnítear tacaíocht d'aitheantóirí a úsáideadh roimhe seo ar nós "@openssh.com".
- Cuireann ssh-agent an síneadh "query" i bhfeidhm, atá sainmhínithe sa tsonraíocht draft-ietf-sshm-ssh-agent, rud a ligeann duit na gnéithe a dtacaítear leo ag an ngníomhaire a chinneadh. Cuireadh an rogha "-Q" leis an bhfóntas ssh-add chun fiosrúcháin a dhéanamh ar an liosta de shíntí prótacail a dtacaítear leo.
- In sshd_config, is féidir comhaid iolracha a shonrú sa treoir RevokedKeys, agus in ssh_config, is féidir comhaid iolracha a shonrú sa treoir RevokedHostKeys.
- Tá ordú éalaithe "~I" agus rogha "-O conninfo" ag SSH anois chun faisnéis faoin nasc reatha a thaispeáint, chomh maith le rogha "-O channels" chun faisnéis faoi chainéil oscailte a thaispeáint.
- In sshd, tá an rogha 'invaliduser' san áireamh sa treoir PerSourcePenalties anois chun moill (réamhshocrú 5 soicind) a chur leis nuair a dhéantar iarracht logáil isteach le húsáideoir nach bhfuil ann. Tá an cumas curtha leis luachanna moille neamh-shlánuimhreacha a shonrú.
- Cuireadh an rogha GSSAPIDelegateCredentials le sshd chun glacadh le dintiúir tharmligthe arna soláthar ag an gcliant a rialú.
- Tacaíonn ssh-keygen anois le heochracha ED25519 a scríobh i bhformáid PKCS8.
- Cuireadh tacaíocht leis don scéim sínithe digiteach ed25519, arna cur i bhfeidhm trí libcrypto.
Foinse: oscailtenet.ru
