OpenSSH 8.1 નું પ્રકાશન

વિકાસના છ મહિના પછી પ્રસ્તુત પ્રકાશન OpenSSH 8.1, SSH 2.0 અને SFTP પ્રોટોકોલ દ્વારા કામ કરવા માટે એક ઓપન ક્લાયંટ અને સર્વર અમલીકરણ.

નવા પ્રકાશનમાં વિશેષ ધ્યાન એ ssh, sshd, ssh-add અને ssh-keygen ને અસર કરતી નબળાઈને દૂર કરવાનું છે. XMSS પ્રકાર સાથે ખાનગી કીને પાર્સ કરવા માટેના કોડમાં સમસ્યા હાજર છે અને હુમલાખોરને પૂર્ણાંક ઓવરફ્લો ટ્રિગર કરવાની મંજૂરી આપે છે. નબળાઈને શોષણક્ષમ તરીકે ચિહ્નિત કરવામાં આવી છે, પરંતુ તેનો બહુ ઓછો ઉપયોગ છે, કારણ કે XMSS કી માટે સપોર્ટ એ પ્રાયોગિક લક્ષણ છે જે ડિફોલ્ટ રૂપે અક્ષમ છે (પોર્ટેબલ સંસ્કરણમાં XMSS સક્ષમ કરવા માટે autoconf માં બિલ્ડ વિકલ્પ પણ નથી).

મુખ્ય ફેરફારો:

• ssh, sshd અને ssh-એજન્ટમાં ઉમેર્યું કોડ કે જે સાઇડ-ચેનલ હુમલાઓના પરિણામે RAM માં સ્થિત ખાનગી કીની પુનઃપ્રાપ્તિને અટકાવે છે, જેમ કે સ્પેક્ટર, મેલ્ટડાઉન, રો હamમર и રેમ્બલીડ. ખાનગી કીઓ હવે જ્યારે મેમરીમાં લોડ થાય ત્યારે એનક્રિપ્ટ થાય છે અને જ્યારે ઉપયોગમાં લેવાય ત્યારે જ ડિક્રિપ્ટ થાય છે, બાકીના સમયે એનક્રિપ્ટેડ રહે છે. આ અભિગમ સાથે, ખાનગી કીને સફળતાપૂર્વક પુનઃપ્રાપ્ત કરવા માટે, હુમલાખોરે પ્રથમ 16 KB કદની રેન્ડમલી જનરેટ કરેલ મધ્યવર્તી કી પુનઃપ્રાપ્ત કરવી આવશ્યક છે, જેનો ઉપયોગ મુખ્ય કીને એન્ક્રિપ્ટ કરવા માટે કરવામાં આવે છે, જે આધુનિક હુમલાઓની લાક્ષણિક પુનઃપ્રાપ્તિ ભૂલ દરને જોતાં અસંભવિત છે;
• В એસ.એસ.સી. કીજેન ડિજિટલ હસ્તાક્ષરો બનાવવા અને ચકાસવા માટે એક સરળ યોજના માટે પ્રાયોગિક સમર્થન ઉમેર્યું. ડિસ્ક પર અથવા ssh-એજન્ટમાં સંગ્રહિત નિયમિત SSH કીનો ઉપયોગ કરીને ડિજિટલ હસ્તાક્ષર બનાવી શકાય છે, અને અધિકૃત_કી જેવા જ કંઈકનો ઉપયોગ કરીને ચકાસણી કરી શકાય છે. માન્ય કીઓની યાદી. વિવિધ ક્ષેત્રોમાં (ઉદાહરણ તરીકે, ઈમેઈલ અને ફાઈલો માટે) ઉપયોગ થાય ત્યારે મૂંઝવણ ટાળવા માટે નેમસ્પેસ માહિતી ડિજિટલ હસ્તાક્ષરમાં બનાવવામાં આવે છે;
• ssh-keygen એ rsa-sha2-512 અલ્ગોરિધમનો ઉપયોગ કરવા માટે ડિફૉલ્ટ રૂપે સ્વિચ કરવામાં આવ્યું છે જ્યારે RSA કી (જ્યારે CA મોડમાં કામ કરતી વખતે) પર આધારિત ડિજિટલ હસ્તાક્ષર સાથે પ્રમાણપત્રોને માન્ય કરવામાં આવે છે. આવા પ્રમાણપત્રો OpenSSH 7.2 પહેલાના પ્રકાશનો સાથે સુસંગત નથી (સુસંગતતાની ખાતરી કરવા માટે, અલ્ગોરિધમનો પ્રકાર ઓવરરાઇડ થવો જોઈએ, ઉદાહરણ તરીકે "ssh-keygen -t ssh-rsa -s..." કૉલ કરીને);
• ssh માં, ProxyCommand અભિવ્યક્તિ હવે "%n" અવેજીના વિસ્તરણને સમર્થન આપે છે (એડ્રેસ બારમાં સ્પષ્ટ થયેલ યજમાનનામ);
• ssh અને sshd માટે એન્ક્રિપ્શન અલ્ગોરિધમ્સની યાદીઓમાં, તમે હવે ડિફોલ્ટ અલ્ગોરિધમ્સ દાખલ કરવા માટે "^" અક્ષરનો ઉપયોગ કરી શકો છો. ઉદાહરણ તરીકે, ડિફૉલ્ટ સૂચિમાં ssh-ed25519 ઉમેરવા માટે, તમે "HostKeyAlgorithms ^ssh-ed25519" નો ઉલ્લેખ કરી શકો છો;
• ssh-keygen ખાનગી કીમાંથી સાર્વજનિક કી કાઢતી વખતે કી સાથે જોડાયેલ ટિપ્પણીનું આઉટપુટ પ્રદાન કરે છે;
• કી લુકઅપ ઓપરેશન્સ કરતી વખતે ssh-keygen માં “-v” ફ્લેગનો ઉપયોગ કરવાની ક્ષમતા ઉમેરવામાં આવી છે (ઉદાહરણ તરીકે, “ssh-keygen -vF host”), જેનું પરિણામ વિઝ્યુઅલ હોસ્ટ સિગ્નેચરમાં આવે છે;
• ઉપયોગ કરવાની ક્ષમતા ઉમેરી PKCS8 ડિસ્ક પર ખાનગી કી સ્ટોર કરવા માટે વૈકલ્પિક ફોર્મેટ તરીકે. PEM ફોર્મેટ ડિફૉલ્ટ રૂપે ઉપયોગમાં લેવાનું ચાલુ રાખે છે, અને PKCS8 તૃતીય-પક્ષ એપ્લિકેશનો સાથે સુસંગતતા પ્રાપ્ત કરવા માટે ઉપયોગી હોઈ શકે છે.

સોર્સ: opennet.ru