Tá scaoileadh OpenSSH 9.0, cur i bhfeidhm oscailte cliant agus freastalaí le haghaidh oibriú ag baint úsáide as prótacail SSH 2.0 agus SFTP, curtha i láthair. Sa leagan nua, tá an áirgiúlacht scp aistrithe de réir réamhshocraithe chun SFTP a úsáid in ionad an phrótacail SCP/RCP atá as dáta.
Úsáideann SFTP modhanna níos intuartha chun ainmneacha a láimhseáil agus ní bhraitheann sé ar mheaitseáil patrún glob in ainmneacha comhad tríd an mblaosc ar an óstach eile, rud a chruthaíonn saincheisteanna slándála. Go sonrach, agus SCP agus RCP in úsáid, cinneann an freastalaí cé na comhaid agus na heolairí atá le seoladh chuig an gcliant, agus ní dhéanann an cliant ach na hainmneacha réada a chuirtear ar ais a sheiceáil le haghaidh ceartachta. Fágann sé seo, in éagmais seiceálacha cuí ar thaobh an chliaint, go bhfuil... freastalaí ainmneacha comhad eile seachas na cinn a iarrtar a chur ar aghaidh.
Tá an prótacal SFTP saor ó na fadhbanna seo, ach ní thacaíonn sé le leathnú cosán speisialta ar nós "~/". Chun an difríocht seo a dhíchur, ó OpenSSH 8.7 i leith, tacaíonn cur i bhfeidhm an fhreastalaí SFTP leis an síneadh prótacail "expand-path@openssh.com" chun na cosáin ~/ agus ~user/ a leathnú.
Agus SFTP á n-úsáid, féadfaidh úsáideoirí teacht ar neamhluí freisin de bharr an ghá le carachtair speisialta um leathnú cosán a éalú faoi dhó in iarratais SCP agus RCP chun a léirmhíniú ón taobh cianda a chosc. In SFTP, ní gá éalú den sórt sin agus is féidir earráid aistrithe sonraí a bheith mar thoradh ar luachana breise. Ag an am céanna, dhiúltaigh forbróirí OpenSSH síneadh a chur leis chun iompar scp a mhacasamhlú sa chás seo, agus mar sin meastar go bhfuil éalú dúbailte ina locht nach bhfuil ciall le hathdhéanamh.
Athruithe eile san eisiúint nua:
- De réir réamhshocraithe, cumasaíonn ssh agus sshd an algartam malartaithe eochrach hibrideach "sntrup761x25519-sha512@openssh.com" (ECDH/x25519 + NTRU Prime), atá frithsheasmhach in aghaidh ionsaithe brúidiúla ar ríomhairí chandamacha agus atá comhcheangailte le ECDH/x25519 chun fadhbanna féideartha i NTRU Prime a d'fhéadfadh teacht chun cinn amach anseo a bhac. Sa liosta KexAlgorithms, a chinneann ord roghnúcháin na modhanna malartaithe eochrach, tá an t-algartam seo liostaithe ar dtús anois agus tá tosaíocht níos airde aige ná ECDH agus DH.
Níl an leibhéal scáinte eochracha traidisiúnta bainte amach ag ríomhairí Quantum fós, ach déanfaidh úsáid slándála hibrideach úsáideoirí a chosaint ó ionsaithe a bhaineann le seisiúin SSH idircheapadh a stóráil le súil gur féidir iad a dhíchriptiú sa todhchaí nuair a bheidh na ríomhairí chandamach riachtanacha ar fáil.
- Tá síneadh "cóipeáil-shonraí" ag an bhfreastalaí sftp a ligeann duit sonraí a chóipeáil ar thaobh an fhreastalaí, gan iad a sheoladh chuig an gcliant agus iad á n-aistriú, má tá na comhaid foinse agus sprice ar an suíomh céanna. freastalaí.
- Tá an t-ordú "cp" curtha leis an áirgiúlacht sftp chun tús a chur leis an gcliant comhaid a chóipeáil ar thaobh an fhreastalaí.
Foinse: oscailtenet.ru
