ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻokuʻu ʻia o OpenSSH 8.1

Hoʻokuʻu ʻia o OpenSSH 8.1

Ma hope o ʻeono mahina o ka hoʻomohala ʻana hōʻike ʻia hoʻokuʻu OpenSSH 8.1, he mea kūʻai wehe a me ka hoʻokō kikowaena no ka hana ʻana ma o nā protocol SSH 2.0 a me SFTP.

ʻO ka nānā kūikawā i ka hoʻokuʻu houʻana,ʻo ia ka hoʻopauʻana i kahi pilikino e pili ana i ka ssh, sshd, ssh-add a me ssh-keygen. Aia ka pilikia ma ke code no ka hoʻokaʻawale ʻana i nā kī pilikino me ke ʻano XMSS a hiki i ka mea hoʻouka ke hoʻoulu i ka integer overflow. Hoʻomaopopo ʻia ka nāwaliwali he mea hiki ke hoʻohana ʻia, akā he mea liʻiliʻi ka hoʻohana ʻana, no ka mea, ʻo ke kākoʻo ʻana i nā kī XMSS he hiʻohiʻona hoʻokolohua i hoʻopaʻa ʻole ʻia ma ka paʻamau (ʻaʻole i loaʻa i ka mana portable kahi koho kūkulu ma autoconf e hiki ai iā XMSS).

Nā hoʻololi nui:

  • Ma ssh, sshd a me ssh-agent hoʻohui ʻia code e pale ana i ka hoʻihoʻi ʻana i kahi kī pilikino i loaʻa i ka RAM ma muli o ka hoʻouka ʻana i ka ʻaoʻao ʻaoʻao, e like me Specter, Meltdown, RowHammer и RAMBleed. Hoʻopili ʻia nā kī pilikino i kēia manawa ke hoʻouka ʻia i loko o ka hoʻomanaʻo a hoʻopaʻa ʻia i ka wā i hoʻohana ʻia, e waiho ʻia ana i ke koena o ka manawa. Me kēia ala, no ka hoʻihoʻi maikaʻi ʻana i ke kī pilikino, pono e hoʻihoʻi mua ka mea hoʻouka i kahi kī waena o 16 KB i ka nui, i hoʻohana ʻia e hoʻopili i ke kī nui, ʻaʻole paha i hāʻawi ʻia i ka helu hoʻihoʻi hewa maʻamau o nā hoʻouka kaua hou;
  • В ssh-keygen Hoʻohui i ke kākoʻo hoʻokolohua no kahi hoʻolālā maʻalahi no ka hana ʻana a me ka hōʻoia ʻana i nā pūlima kikohoʻe. Hiki ke hana ʻia nā pūlima kikohoʻe me ka hoʻohana ʻana i nā kī SSH maʻamau i mālama ʻia ma ka disk a i ka ssh-agent, a hōʻoia ʻia me ka hoʻohana ʻana i kahi mea like me authorized_keys papa inoa o nā kī kūpono. Hoʻokumu ʻia ka ʻike inoa inoa i loko o ka pūlima kikohoʻe e pale i ka huikau ke hoʻohana ʻia ma nā wahi like ʻole (e like me ka leka uila a me nā faila);
  • Ua hoʻololi ʻia ʻo ssh-keygen e hoʻohana i ka rsa-sha2-512 algorithm i ka wā e hōʻoia ai i nā palapala hōʻoia me kahi pūlima kikohoʻe e pili ana i kahi kī RSA (i ka wā e hana ana i ka mode CA). ʻAʻole kūpono ia mau palapala hōʻoia me nā hoʻokuʻu ma mua o OpenSSH 7.2 (no ka hōʻoia ʻana i ka hoʻohālikelike ʻana, pono e hoʻopau ʻia ke ʻano algorithm, no ka laʻana ma ke kāhea ʻana "ssh-keygen -t ssh-rsa -s ...");
  • Ma ssh, ke kākoʻo nei ka ʻōlelo ProxyCommand i ka hoʻonui ʻia ʻana o ka "%n" hoʻololi (ka inoa inoa i hōʻike ʻia ma ka pahu helu);
  • Ma nā papa inoa o nā algorithms encryption no ssh a me sshd, hiki iā ʻoe ke hoʻohana i ke ʻano "^" e hoʻokomo i nā algorithms paʻamau. No ka laʻana, e hoʻohui i ka ssh-ed25519 i ka papa inoa paʻamau, hiki iā ʻoe ke kuhikuhi i "HostKeyAlgorithms ^ssh-ed25519";
  • Hāʻawi ʻo ssh-keygen i ka hoʻopuka o kahi ʻōlelo i hoʻopili ʻia i ke kī i ka wā e unuhi ai i kahi kī ākea mai kahi pilikino;
  • Hoʻohui i ka hiki ke hoʻohana i ka hae "-v" ma ssh-keygen i ka wā e hana ana i nā hana ʻimi kiʻi (e laʻa, "ssh-keygen -vF host"), e wehewehe ana i ka hopena o kahi pūlima ʻike maka;
  • Hoʻohui i ka hiki ke hoʻohana PKCS8 ma ke ʻano he ʻano ʻokoʻa no ka mālama ʻana i nā kī pilikino ma ka disk. Hoʻohana mau ʻia ka palapala PEM ma ke ʻano paʻamau, a pono paha ka PKCS8 no ka loaʻa ʻana o ka hoʻokō me nā noi ʻaoʻao ʻekolu.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka