Ua paʻi ʻia ka wehe ʻana o OpenSSH 9.3, kahi hoʻokō wehe o kahi mea kūʻai aku a me kahi kikowaena no ka hana ʻana me ka hoʻohana ʻana i nā protocols SSH 2.0 a me SFTP. Hoʻoponopono ka mana hou i nā pilikia palekana:
- Ua ʻike ʻia kahi kuhi hewa i ka pono ssh-add no laila, i ka wā e hoʻohui ai i nā kī no nā kāleka akamai i ka ssh-agent, ʻaʻole i hāʻawi ʻia nā palena i hoʻohana ʻia me ka koho "ssh-add -h" i ka luna. ʻO ka hopena, ua hoʻohui ʻia kahi kī i ka ʻelele, no ka mea ʻaʻole i hoʻopaʻa ʻia, e ʻae i nā pilina mai kekahi mau pūʻali.
- Ua ʻike ʻia kahi nāwaliwali i ka pono ssh e hiki ke alakaʻi i ka heluhelu ʻana i ka ʻikepili mai ka wahi hoʻopaʻa ma waho o ka pale i hoʻokaʻawale ʻia i ka wā e hoʻoponopono ai i nā pane DNS i hoʻonohonoho kūikawā ʻia, inā hiki ke hoʻonohonoho VerifyHostKeyDNS i ka faila hoʻonohonoho. Aia ka pilikia i ka hoʻokō i kūkulu ʻia o ka hana getrrsetbyname (), i hoʻohana ʻia i nā mana portable o OpenSSH i hōʻuluʻulu ʻia me ka hoʻohana ʻole ʻana i ka waihona ldns waho (-with-ldns) a ma nā ʻōnaehana me nā hale waihona puke maʻamau i kākoʻo ʻole i ka getrrsetbyname ( ) kahea. ʻO ka hiki ke hoʻohana i ka nāwaliwali, ʻokoʻa i ka hoʻomaka ʻana i ka hōʻole ʻana i ka lawelawe i ka mea kūʻai aku ssh, ua loiloi ʻia ʻaʻole hiki.
Eia hou, hiki iā ʻoe ke nānā i kahi nāwaliwali i ka waihona libskey i hoʻokomo ʻia i OpenBSD, i hoʻohana ʻia ma OpenSSH. Loaʻa ka pilikia mai ka makahiki 1997 a hiki ke hoʻoulu i ka hoʻopaʻa paʻa i ka wā e hoʻoponopono ai i nā inoa inoa hoʻonohonoho kūikawā. Ua ʻike ʻia ʻoiai ʻoiai hiki ke hoʻomaka mamao ʻia ka hōʻike ʻana o ka nāwaliwali ma o OpenSSH, ma ka hoʻomaʻamaʻa ʻana ʻaʻole pono ka nāwaliwali, no ka mea e hōʻike ʻia iā ia iho, ʻo ka inoa o ka mea hoʻouka kaua (/etc/hostname) pono e loaʻa ma mua o 126 mau huaʻōlelo, a hiki ke hoʻopiha wale ʻia ka pahu me nā huaʻōlelo me ka helu helu ʻole ('\0').
ʻO nā hoʻololi palekana ʻole he:
- Hoʻohui i ke kākoʻo no ka "-Ohashalg=sha1|sha256" parameter i ssh-keygen a me ssh-keyscan e koho i ka SSHFP nugget hōʻike algorithm.
- Ua hoʻohui ʻo sshd i kahi koho "-G" e hoʻokaʻawale a hōʻike i ka hoʻonohonoho hana me ka ʻole o ka hoʻāʻo ʻana e hoʻouka i nā kī pilikino a me ka ʻole o ka hana ʻana i nā loiloi hou aʻe, e hiki ai iā ʻoe ke nānā i ka hoʻonohonoho ma kahi pae ma mua o ka hana kī a holo i ka loiloi e nā mea hoʻohana pono ʻole.
- Hoʻonui ka sshd i ka hoʻokaʻawale ʻana ma ke kahua Linux ma o ka hoʻohana ʻana i ka seccomp a me seccomp-bpf system call filtering mechanisms. Ua hoʻohui ʻia nā hae no mmap, madvise a me futex i ka papa inoa o nā kelepona ʻōnaehana i ʻae ʻia.
Source: opennet.ru