เชชเซเชฐเซ‹เชนเซ‹เชธเซเชŸเชฐ > ะ‘ะปะพะณ > เช‡เชจเซเชŸเชฐเชจเซ‡เชŸ เชธเชฎเชพเชšเชพเชฐ > เชธเซเชฐเช•เซเชทเชพ เชธเซเชงเชพเชฐเชพเช“ เชธเชพเชฅเซ‡ OpenSSH 9.3 เช…เชชเชกเซ‡เชŸ

เชธเซเชฐเช•เซเชทเชพ เชธเซเชงเชพเชฐเชพเช“ เชธเชพเชฅเซ‡ OpenSSH 9.3 เช…เชชเชกเซ‡เชŸ

OpenSSH 9.3 เชจเซเช‚ เชชเซเชฐเช•เชพเชถเชจ, SSH 2.0 เช…เชจเซ‡ SFTP เชชเซเชฐเซ‹เชŸเซ‹เช•เซ‹เชฒ เชชเชฐ เช•เชพเชฎ เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ เช•เซเชฒเชพเชฏเช‚เชŸ เช…เชจเซ‡ เชธเชฐเซเชตเชฐเชจเซเช‚ เช–เซเชฒเซเชฒเซเช‚ เช…เชฎเชฒเซ€เช•เชฐเชฃ, เชชเซเชฐเช•เชพเชถเชฟเชค เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซเช‚ เช›เซ‡. เชจเชตเซเช‚ เชธเช‚เชธเซเช•เชฐเชฃ เชธเซเชฐเช•เซเชทเชพ เชธเชฎเชธเซเชฏเชพเช“เชจเซ‡ เช เซ€เช• เช•เชฐเซ‡ เช›เซ‡:

  • ssh-add เช‰เชชเชฏเซ‹เช—เชฟเชคเชพเชฎเชพเช‚ เชเช• เชคเชพเชฐเซเช•เชฟเช• เชญเซ‚เชฒ เช“เชณเช–เชตเชพเชฎเชพเช‚ เช†เชตเซ€ เช›เซ‡, เชœเซ‡เชจเชพ เช•เชพเชฐเชฃเซ‡, ssh-agentเชฎเชพเช‚ เชธเซเชฎเชพเชฐเซเชŸเช•เชพเชฐเซเชก เช•เซ€ เช‰เชฎเซ‡เชฐเชคเซ€ เชตเช–เชคเซ‡, "ssh-add -h" เชตเชฟเช•เชฒเซเชชเชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€เชจเซ‡ เช‰เชฒเซเชฒเซ‡เช–เชฟเชค เชชเซเชฐเชคเชฟเชฌเช‚เชงเซ‹ เชเชœเชจเซเชŸเชจเซ‡ เชชเชธเชพเชฐ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเชพ เชจ เชนเชคเชพ. เชชเชฐเชฟเชฃเชพเชฎเซ‡, เชเชœเชจเซเชŸเชฎเชพเช‚ เชเช• เช•เซ€ เช‰เชฎเซ‡เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ€ เชนเชคเซ€, เชœเซ‡เชจเชพ เชฎเชพเชŸเซ‡ เชชเซเชฐเชคเชฟเชฌเช‚เชงเซ‹ เชฒเชพเช—เซ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเชพ เชจ เชนเชคเชพ เช•เซ‡ เชœเซ‡ เชซเช•เซเชค เชšเซ‹เช•เซเช•เชธ เชนเซ‹เชธเซเชŸเชจเชพ เชœเซ‹เชกเชพเชฃเซ‹เชจเซ‡ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡.
  • ssh เชฏเซเชŸเชฟเชฒเชฟเชŸเซ€เชฎเชพเช‚ เชเช• เชจเชฌเชณเชพเชˆ เช“เชณเช–เชตเชพเชฎเชพเช‚ เช†เชตเซ€ เช›เซ‡ เชœเซ‡ เชฐเซ‚เชชเชฐเซ‡เช–เชพเช‚เช•เชจ เชซเชพเช‡เชฒเชฎเชพเช‚ VerifyHostKeyDNS เชธเซ‡เชŸเชฟเช‚เช—เชจเซ‹ เชธเชฎเชพเชตเซ‡เชถ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซ‹ เชนเซ‹เชฏ เชคเซ‹ เช–เชพเชธ เชฐเชšเชพเชฏเซ‡เชฒเชพ DNS เชชเซเชฐเชคเชฟเชธเชพเชฆเซ‹เชจเซ€ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เช•เชฐเชคเซ€ เชตเช–เชคเซ‡ เชซเชพเชณเชตเซ‡เชฒ เชฌเชซเชฐเชจเซ€ เชฌเชนเชพเชฐเชจเชพ เชธเซเชŸเซ‡เช• เชตเชฟเชธเซเชคเชพเชฐเชฎเชพเช‚เชฅเซ€ เชกเซ‡เชŸเชพ เชตเชพเช‚เชšเชตเชพเชจเซเช‚ เช•เชพเชฐเชฃ เชฌเชจเซ€ เชถเช•เซ‡ เช›เซ‡. เชธเชฎเชธเซเชฏเชพ getrrsetbyname() เชซเช‚เช•เซเชถเชจเชจเชพ เชฌเชฟเชฒเซเชŸ-เช‡เชจ เช…เชฎเชฒเซ€เช•เชฐเชฃเชฎเชพเช‚ เช…เชธเซเชคเชฟเชคเซเชตเชฎเชพเช‚ เช›เซ‡, เชœเซ‡เชจเซ‹ เช‰เชชเชฏเซ‹เช— เชฌเชพเชนเซเชฏ ldns เชฒเชพเช‡เชฌเซเชฐเซ‡เชฐเซ€ (--with-ldns) เชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซเชฏเชพ เชตเชฟเชจเชพ เชฌเชจเซ‡เชฒ OpenSSH เชจเชพ เชชเซ‹เชฐเซเชŸเซ‡เชฌเชฒ เชธเช‚เชธเซเช•เชฐเชฃเซ‹เชฎเชพเช‚ เชฅเชพเชฏ เช›เซ‡ เช…เชจเซ‡ เชชเซเชฐเชฎเชพเชฃเชญเซ‚เชค เชฒเชพเช‡เชฌเซเชฐเซ‡เชฐเซ€เช“ เชธเชพเชฅเซ‡เชจเซ€ เชธเชฟเชธเซเชŸเชฎเซ‹ เชชเชฐ เชœเซ‡ getrrsetbyname เชจเซ‡ เชธเชชเซ‹เชฐเซเชŸ เช•เชฐเชคเซ€ เชจเชฅเซ€. () เช•เซ‰เชฒ เช•เชฐเซ‹. ssh เช•เซเชฒเชพเชฏเช‚เชŸ เชฎเชพเชŸเซ‡ เชธเซ‡เชตเชพเชจเซ‹ เช‡เชจเช•เชพเชฐ เชถเชฐเซ‚ เช•เชฐเชตเชพ เชธเชฟเชตเชพเชฏ, เชจเชฌเชณเชพเชˆเชจเชพ เชถเซ‹เชทเชฃเชจเซ€ เชถเช•เซเชฏเชคเชพเชจเซ‡ เช…เชธเช‚เชญเชตเชฟเชค เชคเชฐเซ€เช•เซ‡ เช†เช‚เช•เชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡.

เชตเชงเซเชฎเชพเช‚, เช“เชชเชจเชฌเซ€เชเชธเชกเซ€ เชธเชพเชฅเซ‡ เชธเชฎเชพเชตเชฟเชทเซเชŸ เชฒเชฟเชฌเชธเซเช•เซ€ เชฒเชพเช‡เชฌเซเชฐเซ‡เชฐเซ€เชฎเชพเช‚ เชจเชฌเชณเชพเชˆ เชจเซ‹เช‚เชงเซ€ เชถเช•เชพเชฏ เช›เซ‡, เชœเซ‡เชจเซ‹ เช‰เชชเชฏเซ‹เช— OpenSSH เชฎเชพเช‚ เชฅเชพเชฏ เช›เซ‡. เช† เชธเชฎเชธเซเชฏเชพ 1997 เชฅเซ€ เชนเชพเชœเชฐ เช›เซ‡ เช…เชจเซ‡ เช–เชพเชธ เชฐเชšเชพเชฏเซ‡เชฒเชพ เชนเซ‹เชธเซเชŸเชจเชพเชฎเซ‹ เชชเชฐ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เช•เชฐเชคเซ€ เชตเช–เชคเซ‡ เชธเซเชŸเซ‡เช• เชชเชฐ เชฌเชซเชฐ เช“เชตเชฐเชซเซเชฒเซ‹ เชฅเชˆ เชถเช•เซ‡ เช›เซ‡. เชคเซ‡ เชจเซ‹เช‚เชงเซเชฏเซเช‚ เช›เซ‡ เช•เซ‡ เชจเชฌเชณเชพเชˆเชจเซเช‚ เช…เชญเชฟเชตเซเชฏเช•เซเชคเชฟ เช“เชชเชจเชเชธเชเชธเชเชš เชฆเซเชตเชพเชฐเชพ เชฆเซ‚เชฐเชธเซเชฅ เชฐเซ€เชคเซ‡ เชถเชฐเซ‚ เช•เชฐเซ€ เชถเช•เชพเชฏ เช›เซ‡ เชคเซ‡ เชนเช•เซ€เช•เชค เชนเซ‹เชตเชพ เช›เชคเชพเช‚, เชตเซเชฏเชตเชนเชพเชฐเชฎเชพเช‚ เชจเชฌเชณเชพเชˆ เชจเช•เชพเชฎเซ€ เช›เซ‡, เช•เชพเชฐเชฃ เช•เซ‡ เชคเซ‡เชจเชพ เช…เชญเชฟเชตเซเชฏเช•เซเชคเชฟ เชฎเชพเชŸเซ‡ เชนเซเชฎเชฒเซ‹ เช•เชฐเชพเชฏเซ‡เชฒ เชนเซ‹เชธเซเชŸ (/etc/hostname) เชจเชพ เชจเชพเชฎเชฎเชพเช‚ 126 เช•เชฐเชคเชพเช‚ เชตเชงเซ เช…เช•เซเชทเชฐเซ‹ เชนเซ‹เชตเชพ เชœเซ‹เชˆเช, เช…เชจเซ‡ เชฌเชซเชฐ เชฎเชพเชคเซเชฐ เชจเชฒ เช•เซ‹เชก ('\0') เชงเชฐเชพเชตเชคเชพ เช…เช•เซเชทเชฐเซ‹เชฅเซ€ เชœ เช“เชตเชฐเชซเซเชฒเซ‹ เชฅเชˆ เชถเช•เซ‡ เช›เซ‡.

เชฌเชฟเชจ-เชธเซเชฐเช•เซเชทเชพ เชซเซ‡เชฐเชซเชพเชฐเซ‹ เชชเซˆเช•เซ€:

  • SSHFP เชธเซเชจเซ‡เชชเชถเซ‹เชŸ เชชเซเชฐเชฆเชฐเซเชถเชฟเชค เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ เช…เชฒเซเช—เซ‹เชฐเชฟเชงเชฎ เชชเชธเช‚เชฆ เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ ssh-keygen เช…เชจเซ‡ ssh-keyscan เชฎเชพเชŸเซ‡ "-Ohashalg=sha1|sha256" เชชเซ‡เชฐเชพเชฎเซ€เชŸเชฐ เชฎเชพเชŸเซ‡ เชธเชฎเชฐเซเชฅเชจ เช‰เชฎเซ‡เชฐเซเชฏเซเช‚.
  • เช–เชพเชจเช—เซ€ เช•เซ€ เชฒเซ‹เชก เช•เชฐเชตเชพเชจเซ‹ เชชเซเชฐเชฏเชพเชธ เช•เชฐเซเชฏเชพ เชตเชฟเชจเชพ เช…เชจเซ‡ เชตเชงเชพเชฐเชพเชจเซ€ เชคเชชเชพเชธ เช•เชฐเซเชฏเชพ เชตเชฟเชจเชพ เชธเช•เซเชฐเชฟเชฏ เชฐเซ‚เชชเชฐเซ‡เช–เชพเช‚เช•เชจเชจเซ‡ เชชเชพเชฐเซเชธ เช•เชฐเชตเชพ เช…เชจเซ‡ เชชเซเชฐเชฆเชฐเซเชถเชฟเชค เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ sshd เชฎเชพเช‚ "-G" เชตเชฟเช•เชฒเซเชช เช‰เชฎเซ‡เชฐเซเชฏเซ‹, เชฐเซ‚เชชเชฐเซ‡เช–เชพเช‚เช•เชจเชจเซ‡ เช•เซ€ เชœเชจเชฐเซ‡เชถเชจ เชชเชนเซ‡เชฒเชพเช‚ เชšเช•เชพเชธเชตเชพเชจเซ€ เช…เชจเซ‡ เชฌเชฟเชจเชชเซเชฐเชพเชชเซเชคเชฟเชนเซ€เชค เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพเช“ เชฆเซเชตเชพเชฐเชพ เชšเชฒเชพเชตเชตเชพ เชฎเชพเชŸเซ‡ เชชเชฐเชตเชพเชจเช—เซ€ เช†เชชเซ‡ เช›เซ‡.
  • sshd เช seccomp เช…เชจเซ‡ seccomp-bpf เชธเชฟเชธเซเชŸเชฎ เช•เซ‹เชฒ เชซเชฟเชฒเซเชŸเชฐเชฟเช‚เช— เชฎเชฟเช•เซ‡เชจเชฟเชเชฎเชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€เชจเซ‡ Linux เชชเซเชฒเซ‡เชŸเชซเซ‹เชฐเซเชฎ เชชเชฐ เช…เชฒเช—เชคเชพเชฎเชพเช‚ เชตเชงเชพเชฐเซ‹ เช•เชฐเซเชฏเซ‹ เช›เซ‡. เชฎเช‚เชœเซ‚เชฐ เชธเชฟเชธเซเชŸเชฎ เช•เซ‰เชฒเซเชธเชจเซ€ เชธเซ‚เชšเชฟเชฎเชพเช‚ mmap, madvise เช…เชจเซ‡ futex เชชเชฐ เชซเซเชฒเซ‡เช— เช‰เชฎเซ‡เชฐเซเชฏเชพ.

เชธเซ‹เชฐเซเชธ: opennet.ru

เชเช• เชŸเชฟเชชเซเชชเชฃเซ€ เช‰เชฎเซ‡เชฐเซ‹