An gabatar da sakin OpenSSH 9.0, buɗe aikace-aikacen abokin ciniki da uwar garke don aiki ta amfani da ka'idojin SSH 2.0 da SFTP. A cikin sabon sigar, an canza mai amfani ta hanyar tsohuwa don amfani da SFTP maimakon tsohuwar yarjejeniya ta SCP/RCP.
SFTP yana amfani da ƙarin hanyoyin sarrafa suna kuma baya amfani da sarrafa harsashi na ƙirar glob a cikin sunayen fayil a ɗayan ɓangaren runduna, wanda ke haifar da matsalolin tsaro. Musamman, lokacin amfani da SCP da RCP, uwar garken yana yanke shawarar waɗanne fayiloli da kundayen adireshi don aikawa ga abokin ciniki, kuma abokin ciniki kawai yana bincika daidaitattun sunayen abubuwan da aka dawo dasu, wanda, idan babu ingantaccen cak a gefen abokin ciniki, yana ba da damar uwar garken don canja wurin wasu sunayen fayil waɗanda suka bambanta da waɗanda aka nema.
Протокол SFTP лишён указанных проблем, но не поддерживает раскрытие спецпутей, таких как «~/». Для устранения данного различия начиная с OpenSSH 8.7 в реализации SFTP-сервера поддерживается расширение протокола «[email kariya]"don fadada ~/ da ~ mai amfani / hanyoyi.
Lokacin amfani da SFTP, masu amfani kuma na iya haɗu da rashin jituwa da ke haifar da buƙatar tserewa biyu na musamman na haɓaka haruffa a cikin buƙatun SCP da RCP don hana fassarar su ta gefen nesa. A cikin SFTP, ba a buƙatar irin wannan tserewa kuma ƙarin ƙididdiga na iya haifar da kuskuren canja wurin bayanai. A lokaci guda kuma, masu haɓakawa na OpenSSH sun ƙi ƙara ƙari don maimaita halayen scp a cikin wannan yanayin, don haka tserewa sau biyu ana ɗaukar aibi ne wanda ba ya da ma'ana don maimaitawa.
Sauran canje-canje a cikin sabon sakin:
- Ssh da sshd suna da tsarin musanyar maɓalli na matasan da aka kunna ta tsohuwa"[email kariya]"(ECDH / x25519 + NTRU Prime), mai jurewa don ɗauka akan kwamfutoci masu yawa kuma a haɗa su tare da ECDH/x25519 don toshe matsalolin da za a iya samu a cikin NTRU Prime waɗanda zasu iya tasowa a nan gaba. A cikin jerin KexAlgorithms, wanda ke ƙayyade tsarin da aka zaɓi hanyoyin musayar maɓalli, algorithm da aka ambata yanzu an sanya shi a farko kuma yana da fifiko mafi girma fiye da ECDH da DH algorithms.
Har yanzu kwamfutocin kwamfutoci ba su kai matakin fasa maɓallai na gargajiya ba, amma yin amfani da tsaro na gauraya zai kare masu amfani daga hare-haren da suka haɗa da adana zaman SSH da aka kama da fatan za a iya ɓoye su nan gaba lokacin da kwamfutocin ƙididdiga masu mahimmanci suka samu.
- An ƙara haɓaka "kwafin-data" zuwa uwar garken sftp, wanda ke ba ku damar kwafin bayanai a gefen uwar garken, ba tare da tura shi ga abokin ciniki ba, idan tushen da fayilolin da aka yi niyya suna kan sabar iri ɗaya.
- An ƙara umarnin "cp" zuwa sftp mai amfani don fara abokin ciniki don kwafin fayiloli a gefen uwar garken.
source: budenet.ru