Tá scaoileadh OpenSSH 9.0, cur i bhfeidhm oscailte cliant agus freastalaí le haghaidh oibriú ag baint úsáide as prótacail SSH 2.0 agus SFTP, curtha i láthair. Sa leagan nua, tá an áirgiúlacht scp aistrithe de réir réamhshocraithe chun SFTP a úsáid in ionad an phrótacail SCP/RCP atá as dáta.
Úsáideann SFTP modhanna láimhseála ainm níos intuartha agus ní úsáideann sé próiseáil bhlaosc ar phatrúin glob in ainmneacha comhaid ar thaobh an óstaigh eile, rud a chruthaíonn fadhbanna slándála. Go háirithe, agus SCP agus RCP á n-úsáid, cinneann an freastalaí cé na comhaid agus na heolairí atá le seoladh chuig an gcliant, agus ní seiceálann an cliant ach cruinneas na n-ainmneacha réad ar ais, rud a cheadaíonn, in éagmais seiceálacha cuí ar thaobh an chliaint, an freastalaí chun ainmneacha comhaid eile atá difriúil leo siúd a iarradh a aistriú.
Протокол SFTP лишён указанных проблем, но не поддерживает раскрытие спецпутей, таких как «~/». Для устранения данного различия начиная с OpenSSH 8.7 в реализации SFTP-сервера поддерживается расширение протокола «[ríomhphost faoi chosaint]" chun na cosáin ~/ agus ~úsáideora/ a leathnú.
Agus SFTP á n-úsáid, féadfaidh úsáideoirí teacht ar neamhluí freisin de bharr an ghá le carachtair speisialta um leathnú cosán a éalú faoi dhó in iarratais SCP agus RCP chun a léirmhíniú ón taobh cianda a chosc. In SFTP, ní gá éalú den sórt sin agus is féidir earráid aistrithe sonraí a bheith mar thoradh ar luachana breise. Ag an am céanna, dhiúltaigh forbróirí OpenSSH síneadh a chur leis chun iompar scp a mhacasamhlú sa chás seo, agus mar sin meastar go bhfuil éalú dúbailte ina locht nach bhfuil ciall le hathdhéanamh.
Athruithe eile san eisiúint nua:
- Tá algartam malartaithe eochrach hibrideach cumasaithe ag ssh agus sshd de réir réamhshocraithe "[ríomhphost faoi chosaint]“(ECDH/x25519 + NTRU Prime), atá in aghaidh piocadh ar ríomhairí chandamach agus in éineacht le ECDH/x25519 chun bac a chur ar fhadhbanna féideartha in NTRU Prime a d’fhéadfadh teacht chun cinn amach anseo. Sa liosta KexAlgorithms, a chinneann an t-ord ina roghnaítear príomh-mhodhanna malairte, cuirtear an t-algartam luaite ar dtús anois agus tá tosaíocht níos airde aige ná na halgartaim ECDH agus DH.
Níl an leibhéal scáinte eochracha traidisiúnta bainte amach ag ríomhairí Quantum fós, ach déanfaidh úsáid slándála hibrideach úsáideoirí a chosaint ó ionsaithe a bhaineann le seisiúin SSH idircheapadh a stóráil le súil gur féidir iad a dhíchriptiú sa todhchaí nuair a bheidh na ríomhairí chandamach riachtanacha ar fáil.
- Tá an síneadh “copy-sonraí” curtha le sftp-server, a ligeann duit sonraí a chóipeáil ar thaobh an fhreastalaí, gan é a aistriú chuig an gcliant, má tá na comhaid foinse agus sprice ar an bhfreastalaí céanna.
- Tá an t-ordú "cp" curtha leis an áirgiúlacht sftp chun tús a chur leis an gcliant comhaid a chóipeáil ar thaobh an fhreastalaí.
Foinse: oscailtenet.ru