OpenSSH 8.5 નું પ્રકાશન

વિકાસના પાંચ મહિના પછી, OpenSSH 8.5 નું પ્રકાશન, SSH 2.0 અને SFTP પ્રોટોકોલ પર કામ કરવા માટે ક્લાયંટ અને સર્વરનું ખુલ્લું અમલીકરણ રજૂ કરવામાં આવ્યું છે.

OpenSSH ડેવલપર્સે આપેલ ઉપસર્ગ સાથે અથડામણના હુમલાની કાર્યક્ષમતામાં વધારો થવાને કારણે SHA-1 હેશનો ઉપયોગ કરીને અલ્ગોરિધમ્સના આગામી ડિકમિશનિંગની અમને યાદ અપાવી (અથડામણ પસંદ કરવાનો ખર્ચ અંદાજે $50 હજારનો અંદાજવામાં આવે છે). આગામી પ્રકાશનોમાંના એકમાં, તેઓ "ssh-rsa" પબ્લિક કી ડિજિટલ સિગ્નેચર અલ્ગોરિધમનો ઉપયોગ કરવાની ક્ષમતાને ડિફૉલ્ટ રૂપે અક્ષમ કરવાની યોજના ધરાવે છે, જે SSH પ્રોટોકોલ માટે મૂળ RFC માં ઉલ્લેખિત છે અને વ્યવહારમાં વ્યાપક રહે છે.

તમારી સિસ્ટમો પર ssh-rsa ના ઉપયોગને ચકાસવા માટે, તમે ssh દ્વારા “-oHostKeyAlgorithms=-ssh-rsa” વિકલ્પ સાથે જોડાણ કરવાનો પ્રયાસ કરી શકો છો. તે જ સમયે, ડિફોલ્ટ રૂપે "ssh-rsa" ડિજિટલ હસ્તાક્ષરોને અક્ષમ કરવાનો અર્થ RSA કીના ઉપયોગને સંપૂર્ણપણે છોડી દેવાનો નથી, કારણ કે SHA-1 ઉપરાંત, SSH પ્રોટોકોલ અન્ય હેશ ગણતરી અલ્ગોરિધમનો ઉપયોગ કરવાની મંજૂરી આપે છે. ખાસ કરીને, “ssh-rsa” ઉપરાંત, “rsa-sha2-256” (RSA/SHA256) અને “rsa-sha2-512” (RSA/SHA512) બંડલ્સનો ઉપયોગ કરવાનું શક્ય રહેશે.

નવા અલ્ગોરિધમ્સમાં સંક્રમણને સરળ બનાવવા માટે, OpenSSH 8.5 માં UpdateHostKeys સેટિંગ ડિફૉલ્ટ રૂપે સક્ષમ છે, જે ક્લાયંટને આપમેળે વધુ વિશ્વસનીય અલ્ગોરિધમ્સ પર સ્વિચ કરવાની મંજૂરી આપે છે. આ સેટિંગનો ઉપયોગ કરીને, એક ખાસ પ્રોટોકોલ એક્સ્ટેંશન સક્ષમ છે "[ઇમેઇલ સુરક્ષિત]", સર્વરને, પ્રમાણીકરણ પછી, તમામ ઉપલબ્ધ હોસ્ટ કી વિશે ક્લાયંટને જાણ કરવાની મંજૂરી આપે છે. ક્લાયંટ તેની ~/.ssh/known_hosts ફાઈલમાં આ કીઓને પ્રતિબિંબિત કરી શકે છે, જે હોસ્ટ કીને અપડેટ કરવાની પરવાનગી આપે છે અને સર્વર પર કી બદલવાનું સરળ બનાવે છે.

UpdateHostKeys નો ઉપયોગ કેટલીક ચેતવણીઓ દ્વારા મર્યાદિત છે જે ભવિષ્યમાં દૂર કરવામાં આવી શકે છે: કીનો સંદર્ભ UserKnownHostsFileમાં હોવો જોઈએ અને GlobalKnownHostsFileમાં ઉપયોગ ન કરવો જોઈએ; કી માત્ર એક નામ હેઠળ હાજર હોવી જોઈએ; હોસ્ટ કી પ્રમાણપત્રનો ઉપયોગ થવો જોઈએ નહીં; જાણીતા_હોસ્ટમાં હોસ્ટના નામથી માસ્કનો ઉપયોગ થવો જોઈએ નહીં; VerifyHostKeyDNS સેટિંગ અક્ષમ હોવી આવશ્યક છે; UserKnownHostsFile પરિમાણ સક્રિય હોવું આવશ્યક છે.

સ્થળાંતર માટે ભલામણ કરેલ અલ્ગોરિધમ્સમાં RFC2 RSA SHA-256 પર આધારિત rsa-sha512-8332/2 (OpenSSH 7.2 થી સપોર્ટેડ અને ડિફૉલ્ટ રૂપે વપરાયેલ), ssh-ed25519 (OpenSSH 6.5 થી સપોર્ટેડ) અને ecdsa-sha2-nistp256/384/521 આધારિત સમાવેશ થાય છે. RFC5656 ECDSA પર (OpenSSH 5.7 થી સપોર્ટેડ).

અન્ય ફેરફારો:

• સુરક્ષા ફેરફારો:
  • પહેલાથી મુક્ત કરેલ મેમરી વિસ્તાર (ડબલ-ફ્રી) ને પુનઃમુક્ત કરવાથી થતી નબળાઈને ssh-એજન્ટમાં ઠીક કરવામાં આવી છે. ઓપનએસએસએચ 8.2 ના પ્રકાશન પછીથી આ સમસ્યા હાજર છે અને જો કોઈ હુમલાખોરને સ્થાનિક સિસ્ટમ પર ssh-એજન્ટ સોકેટની ઍક્સેસ હોય તો સંભવિત રીતે તેનો ઉપયોગ કરી શકાય છે. જે શોષણને વધુ મુશ્કેલ બનાવે છે તે એ છે કે માત્ર રૂટ અને મૂળ વપરાશકર્તા પાસે સોકેટની ઍક્સેસ છે. સંભવિત હુમલાની સ્થિતિ એ છે કે એજન્ટને એવા એકાઉન્ટ પર રીડાયરેક્ટ કરવામાં આવે છે જે હુમલાખોર દ્વારા નિયંત્રિત હોય છે, અથવા હોસ્ટ પર જ્યાં હુમલાખોરને રૂટ એક્સેસ હોય છે.
  • sshd એ PAM સબસિસ્ટમમાં વપરાશકર્તા નામ સાથે ખૂબ મોટા પરિમાણો પસાર કરવા સામે રક્ષણ ઉમેર્યું છે, જે તમને PAM (પ્લગેબલ ઓથેન્ટિકેશન મોડ્યુલ) સિસ્ટમ મોડ્યુલોમાં નબળાઈઓને અવરોધિત કરવા માટે પરવાનગી આપે છે. ઉદાહરણ તરીકે, ફેરફાર sshd ને સોલારિસ (CVE-2020-14871) માં તાજેતરમાં શોધાયેલ રૂટ નબળાઈનું શોષણ કરવા વેક્ટર તરીકે ઉપયોગ કરવાથી અટકાવે છે.
• સંભવતઃ ભંગ સુસંગતતા ફેરફારો:
  • В ssh и sshd переработан экспериментальный метод обмена ключами, стойкий к подбору на квантовом компьютере. Квантовые компьютеры кардинально быстрее решают задачу разложения натурального числа на простые множители, которая лежит в основе современных асимметричных алгоритмов шифрования и эффективно не решаема на классических процессорах. Используемый метод основан на алгоритме NTRU Prime, разработанном для постквантумных криптосистем, и методе обмена ключами на базе эллиптических кривых X25519. Вместо [ઇમેઇલ સુરક્ષિત] метод теперь идентифицируется как [ઇમેઇલ સુરક્ષિત] (sntrup4591761 અલ્ગોરિધમને sntrup761 દ્વારા બદલવામાં આવ્યું છે).
  • ssh અને sshd માં, સપોર્ટેડ ડિજિટલ સિગ્નેચર અલ્ગોરિધમ્સની જાહેરાત કરવામાં આવે છે તે ક્રમ બદલવામાં આવ્યો છે. ED25519 હવે ECDSA ને બદલે પ્રથમ ઓફર કરવામાં આવે છે.
  • ssh અને sshd માં, ઇન્ટરેક્ટિવ સત્રો માટે સેવા પરિમાણોની TOS/DSCP ગુણવત્તા સેટ કરવાનું હવે TCP કનેક્શન સ્થાપિત કરતા પહેલા કરવામાં આવે છે.
  • ssh અને sshd માં સાઇફર સપોર્ટ બંધ કરવામાં આવ્યો છે [ઇમેઇલ સુરક્ષિત], જે aes256-cbc સમાન છે અને RFC-4253 મંજૂર કરવામાં આવે તે પહેલાં તેનો ઉપયોગ કરવામાં આવ્યો હતો.
  • મૂળભૂત રીતે, CheckHostIP પરિમાણ અક્ષમ છે, જેનો લાભ નહિવત છે, પરંતુ તેનો ઉપયોગ લોડ બેલેન્સર પાછળના યજમાનો માટે કી પરિભ્રમણને નોંધપાત્ર રીતે જટિલ બનાવે છે.
• PerSourceMaxStartups અને PerSourceNetBlockSize સુયોજનો sshd માં ઉમેરવામાં આવ્યા છે જેથી ક્લાઈન્ટ સરનામાં પર આધારિત હેન્ડલર લોન્ચ કરવાની તીવ્રતાને મર્યાદિત કરી શકાય. આ પરિમાણો તમને સામાન્ય MaxStartups સેટિંગની તુલનામાં, પ્રક્રિયા લોન્ચ પરની મર્યાદાને વધુ ઝીણવટથી નિયંત્રિત કરવાની મંજૂરી આપે છે.
• ssh અને sshd માં એક નવું LogVerbose સેટિંગ ઉમેરવામાં આવ્યું છે, જે તમને ટેમ્પલેટ્સ, ફંક્શન્સ અને ફાઈલો દ્વારા ફિલ્ટર કરવાની ક્ષમતા સાથે, લોગમાં ડમ્પ કરેલી ડિબગીંગ માહિતીના સ્તરને બળપૂર્વક વધારવાની મંજૂરી આપે છે.
• ssh માં, નવી હોસ્ટ કી સ્વીકારતી વખતે, કી સાથે સંકળાયેલા બધા હોસ્ટનામો અને IP સરનામાઓ બતાવવામાં આવે છે.
• ssh યજમાન કીને ઓળખતી વખતે UserKnownHostsFile=none વિકલ્પને known_hosts ફાઇલના ઉપયોગને નિષ્ક્રિય કરવા માટે પરવાનગી આપે છે.
• KnownHostsCommand સેટિંગ ssh માટે ssh_config માં ઉમેરવામાં આવ્યું છે, જે તમને ઉલ્લેખિત આદેશના આઉટપુટમાંથી know_hosts ડેટા મેળવવા માટે પરવાનગી આપે છે.
• SOCKS સાથે RemoteForward વિકલ્પનો ઉપયોગ કરતી વખતે તમને ગંતવ્યને પ્રતિબંધિત કરવા માટે પરવાનગી આપવા માટે ssh માટે ssh_config માં PermitRemoteOpen વિકલ્પ ઉમેર્યો.
• FIDO કી માટે ssh માં, ખોટા PIN ને કારણે અને વપરાશકર્તાને PIN માટે પૂછવામાં ન આવવાને કારણે ડિજિટલ હસ્તાક્ષર કામગીરીની નિષ્ફળતાના કિસ્સામાં પુનરાવર્તિત PIN વિનંતી પ્રદાન કરવામાં આવે છે (ઉદાહરણ તરીકે, જ્યારે સાચો બાયોમેટ્રિક ડેટા મેળવી શકાયો નથી અને ઉપકરણ મેન્યુઅલ પિન એન્ટ્રી પર પાછું પડ્યું).
• sshd એ Linux પર seccomp-bpf-આધારિત પ્રક્રિયા આઇસોલેશન મિકેનિઝમમાં વધારાના સિસ્ટમ કૉલ્સ માટે સમર્થન ઉમેરે છે.
• યોગદાન/ssh-copy-id ઉપયોગિતા અપડેટ કરવામાં આવી છે.

સોર્સ: opennet.ru