Chaidh foillseachadh OpenSSH 9.0, buileachadh fosgailte de neach-dèiligidh agus frithealaiche airson a bhith ag obair a’ cleachdadh protocolaidhean SSH 2.0 agus SFTP, a thaisbeanadh. Anns an dreach ùr, chaidh an goireas scp atharrachadh gu bunaiteach gus SFTP a chleachdadh an àite a’ phròtacal SCP / RCP a tha seann-fhasanta.
Bidh SFTP a’ cleachdadh dòighean làimhseachaidh ainmean nas dùiliche agus chan eil e a’ cleachdadh giullachd shligean de phàtranan glob ann an ainmean faidhle air taobh an aoigh eile, a chruthaicheas duilgheadasan tèarainteachd. Gu sònraichte, nuair a bhios tu a ’cleachdadh SCP agus RCP, bidh an frithealaiche a’ co-dhùnadh dè na faidhlichean agus na clàran a chuirear chun neach-dèiligidh, agus cha dèan an neach-dèiligidh ach sgrùdadh air ceartachd ainmean nan nithean a chaidh a thilleadh, a tha, às aonais sgrùdaidhean ceart air taobh an neach-dèiligidh, a ’ceadachadh an frithealaiche gus ainmean faidhle eile a ghluasad a tha eadar-dhealaichte bhon fheadhainn a chaidh iarraidh.
Протокол SFTP лишён указанных проблем, но не поддерживает раскрытие спецпутей, таких как «~/». Для устранения данного различия начиная с OpenSSH 8.7 в реализации SFTP-сервера поддерживается расширение протокола «[post-d fo dhìon]" gus na slighean ~/ agus ~ cleachdaiche/ a leudachadh.
Nuair a bhios iad a’ cleachdadh SFTP, faodaidh luchd-cleachdaidh cuideachd tighinn tarsainn air neo-fhreagarrachd air adhbhrachadh leis an fheum air caractaran leudachaidh slighe sònraichte a sheachnadh ann an iarrtasan SCP agus RCP gus casg a chuir air an eadar-mhìneachadh leis an taobh iomallach. Ann an SFTP, chan eil feum air teicheadh mar sin agus faodaidh luachan a bharrachd leantainn gu mearachd gluasad dàta. Aig an aon àm, dhiùlt luchd-leasachaidh OpenSSH leudachadh a chuir ris gus giùlan scp ath-riochdachadh sa chùis seo, agus mar sin thathas a ’meas teicheadh dùbailte mar locht nach eil a’ dèanamh ciall ath-aithris.
Atharraichean eile san fhoillseachadh ùr:
- Tha algorithm iomlaid iuchrach tar-chinealach aig Ssh agus sshd air a chomasachadh gu bunaiteach"[post-d fo dhìon]“(ECDH / x25519 + NTRU Prime), an aghaidh a bhith a’ togail air coimpiutairean quantum agus còmhla ri ECDH / x25519 gus casg a chuir air duilgheadasan a dh’ fhaodadh a bhith ann an NTRU Prime a dh’ fhaodadh èirigh san àm ri teachd. Anns an liosta de KexAlgorithms, a tha a 'dearbhadh an òrdugh anns a bheil prìomh dhòighean iomlaid air an taghadh, tha an algairim ainmichte a-nis air a chur an toiseach agus tha prìomhachas nas àirde aige na algorithms ECDH agus DH.
Chan eil coimpiutairean Quantum fhathast air an ìre de sgàineadh iuchraichean traidiseanta a ruighinn, ach le bhith a’ cleachdadh tèarainteachd tar-chinealach dìonaidh luchd-cleachdaidh bho ionnsaighean a tha a’ toirt a-steach a bhith a’ stòradh seiseanan SSH eadar-ghlacte an dòchas gun tèid an dì-chrioptachadh san àm ri teachd nuair a bhios na coimpiutairean cuantamach riatanach rim faighinn.
- Chaidh an leudachadh “copy-data” a chuir ri sftp-server, a leigeas leat dàta a chopaigeadh air taobh an fhrithealaiche, gun a bhith ga ghluasad chun neach-dèiligidh, ma tha na faidhlichean stòr agus targaid air an aon fhrithealaiche.
- Chaidh an àithne “cp” a chuir ris a’ ghoireas sftp gus an neach-dèiligidh a thòiseachadh gus faidhlichean a chopaigeadh air taobh an fhrithealaiche.
Source: fosgailtenet.ru