Tar éis sé mhí d'fhorbairt scaoileadh , cur i bhfeidhm cliant agus freastalaí oscailte chun oibriú trí phrótacail SSH 2.0 agus SFTP.
Tugtar aird ar leith sa scaoileadh nua deireadh a chur le leochaileacht a dhéanann difear do ssh, sshd, ssh-add agus ssh-keygen. Tá an fhadhb i láthair sa chód chun eochracha príobháideacha a pharsáil leis an gcineál XMSS agus ligeann sé d'ionsaitheoir ró-shreabhadh slánuimhir a spreagadh. Tá an leochaileacht marcáilte mar insaothraithe, ach gan mórán úsáide, ós rud é gur gné thurgnamhach é tacaíocht d'eochracha XMSS atá díchumasaithe de réir réamhshocraithe (níl rogha tógála ag an leagan iniompartha fiú in autoconf chun XMSS a chumasú).
Athruithe móra:
- In ssh, sshd agus ssh-agent cód a chuireann cosc ar aisghabháil eochair phríobháideach atá suite i RAM mar thoradh ar ionsaithe taobh-chainéil, mar shampla , и . Déantar eochracha príobháideacha a chriptiú anois nuair a chuirtear sa chuimhne iad agus ní dhéantar iad a dhíchriptiú ach amháin nuair a bhíonn siad in úsáid, agus fanann siad criptithe an chuid eile den am. Leis an gcur chuige seo, chun an eochair phríobháideach a ghnóthú go rathúil, ní mór don ionsaitheoir eochair idirmheánach randamach de 16 KB a ghnóthú ar dtús, a úsáidtear chun an príomheochair a chriptiú, rud nach dócha i bhfianaise an ráta earráide aisghabhála atá tipiciúil d'ionsaithe nua-aimseartha;
- В Cuireadh tacaíocht thurgnamhach leis do scéim shimplithe chun sínithe digiteacha a chruthú agus a fhíorú. Is féidir sínithe digiteacha a chruthú le heochracha SSH rialta atá stóráilte ar an diosca nó sa ghníomhaire ssh, agus iad a fhíorú le rud éigin cosúil le authorised_keys . Cuirtear faisnéis ainmspás san áireamh sa síniú digiteach chun mearbhall a sheachaint nuair a úsáidtear é i réimsí éagsúla (mar shampla, le haghaidh ríomhphoist agus comhaid);
- athraigh ssh-keygen de réir réamhshocraithe chun an t-algartam rsa-sha2-512 a úsáid agus teastais le síniú digiteach bunaithe ar eochair RSA á bhailíochtú (nuair atá tú ag obair i mód CA). Níl deimhnithe den sórt sin comhoiriúnach le heisiúintí roimh OpenSSH 7.2 (chun comhoiriúnacht a áirithiú, ní mór an cineál algartam a shárú, mar shampla trí "ssh-keygen -t ssh-rsa -s ..." a ghlaoch);
- In ssh, tacaíonn an slonn ProxyCommand anois le leathnú an ionaid "%n" (an t-óstainm sonraithe sa bharra seoltaí);
- Sna liostaí halgartaim criptithe le haghaidh ssh agus sshd, is féidir leat an carachtar "^" a úsáid anois chun na halgartaim réamhshocraithe a chur isteach. Mar shampla, chun ssh-ed25519 a chur leis an liosta réamhshocraithe, is féidir leat "HostKeyAlgorithms ^ssh-ed25519" a shonrú;
- soláthraíonn ssh-keygen aschur nóta tráchta a ghabhann leis an eochair agus eochair phoiblí á bhaint as eochair phríobháideach;
- Cuireadh leis an gcumas an bhratach “-v” a úsáid in ssh-keygen agus oibríochtaí tábhachtacha cuardaigh á ndéanamh (mar shampla, “óstach ssh-keygen -vF”), ag sonrú cé na cinn a mbíonn síniú óstach mar thoradh air;
- Cuireadh an cumas a úsáid mar fhormáid eile chun eochracha príobháideacha a stóráil ar an diosca. Leantar den fhormáid PEM a úsáid de réir réamhshocraithe, agus d’fhéadfadh PKCS8 a bheith úsáideach chun comhoiriúnacht le feidhmchláir tríú páirtí a bhaint amach.
Foinse: oscailtenet.ru