Tá scaoileadh OpenSSH 8.8 foilsithe, cur i bhfeidhm oscailte cliant agus freastalaí le haghaidh oibriú ag baint úsáide as prótacail SSH 2.0 agus SFTP. Tá an scaoileadh suntasach mar gheall ar an gcumas chun sínithe digiteacha a úsáid bunaithe ar eochracha RSA le hash SHA-1 (“ssh-rsa”) a dhíchumasú de réir réamhshocraithe.
Tá deireadh le tacaíocht do shínithe “ssh-rsa” mar gheall ar éifeachtúlacht mhéadaithe na n-ionsaithe imbhuailte le réimír ar leith (meastar gur thart ar $50 míle an costas a bhaineann le himbhualadh a roghnú). Chun úsáid ssh-rsa ar do chórais a thástáil, is féidir leat iarracht a dhéanamh nascadh trí ssh leis an rogha “-oHostKeyAlgorithms= -ssh-rsa”. Níl aon athrú ar thacaíocht do shínithe RSA le hashes SHA-256 agus SHA-512 (rsa-sha2-256/512), ar tugadh tacaíocht dóibh ó OpenSSH 7.2.
I bhformhór na gcásanna, ní bheidh gá le haon ghníomhartha láimhe ó úsáideoirí chun deireadh a chur le tacaíocht do “ssh-rsa”, ós rud é go raibh an socrú UpdateHostKeys cumasaithe ag OpenSSH roimhe seo de réir réamhshocraithe, a aistríonn cliaint go huathoibríoch chuig algartaim níos iontaofa. Maidir le himirce, cuirtear síneadh leis an bprótacal “[ríomhphost faoi chosaint]", rud a ligeann don fhreastalaí, tar éis fíordheimhnithe, an cliant a chur ar an eolas faoi na heochracha óstacha go léir atá ar fáil. I gcás nascadh le hóstach le leaganacha an-sean de OpenSSH ar thaobh an chliaint, is féidir leat an cumas sínithe “ssh-rsa” a úsáid a chur ar ais go roghnach trí ~/.ssh/config: Óstach old_hostname HostkeyAlgorithms +ssh-rsa PubkeyAcceptedAlgorithms + ssh-rsa
Réitíonn an leagan nua saincheist slándála freisin de bharr sshd, ag tosú le OpenSSH 6.2, gan an grúpa úsáideoirí a thúsú i gceart agus na horduithe atá sonraithe sna treoracha AuthorizedKeysCommand agus AuthorizedPrincipalsCommand á bhfeidhmiú. Bhí na treoracha seo ceaptha chun orduithe a rith faoi úsáideoir eile, ach i ndáiríre fuair siad liosta na ngrúpaí a úsáideadh agus sshd á rith acu le hoidhreacht. D'fhéadfadh an t-iompar seo, i láthair socruithe córais áirithe, ligean don láimhseálaí seolta pribhléidí breise a fháil ar an gcóras.
Áiríonn an nóta nua scaoilte rabhadh freisin go ndéanfaidh scp SFTP in ionad an phrótacail oidhreachta SCP/RCP. Úsáideann SFTP modhanna láimhseála ainm níos intuartha agus ní úsáideann sé próiseáil bhlaosc ar phatrúin glob in ainmneacha comhaid ar thaobh an óstaigh eile, rud a chruthaíonn fadhbanna slándála. Go háirithe, agus SCP agus RCP á n-úsáid, cinneann an freastalaí cé na comhaid agus na heolairí atá le seoladh chuig an gcliant, agus ní seiceálann an cliant ach cruinneas na n-ainmneacha réad ar ais, rud a cheadaíonn, in éagmais seiceálacha cuí ar thaobh an chliaint, an freastalaí chun ainmneacha comhaid eile atá difriúil leo siúd a iarradh a aistriú. Níl na fadhbanna seo ag an bprótacal SFTP, ach ní thacaíonn sé le leathnú cosáin speisialta ar nós “~/”. Chun aghaidh a thabhairt ar an difríocht seo, moladh síneadh nua ar an bprótacal SFTP san eisiúint roimhe seo de OpenSSH i gcur i bhfeidhm an fhreastalaí SFTP chun na cosáin ~/ agus ~user/ a leathnú.
Foinse: oscailtenet.ru