Ua hōʻike ʻia ka hoʻokuʻu ʻana o OpenSSH 9.0, kahi hoʻokō wehe o kahi mea kūʻai aku a me kahi kikowaena no ka hana ʻana me ka hoʻohana ʻana i nā protocol SSH 2.0 a me SFTP. Ma ka mana hou, ua ho'ololi 'ia ka pono scp e ho'ohana i ka SFTP ma kahi o ka protocol SCP/RCP kahiko.
Hoʻohana ʻo SFTP i nā ʻano hana hoʻohana inoa ʻoi aku ka wānana a ʻaʻole hoʻohana i ka hoʻoheheʻe ʻana o nā ʻano glob ma nā inoa faila ma ka ʻaoʻao o ka mea hoʻokipa, e hana ana i nā pilikia palekana. ʻO ka mea nui, i ka hoʻohana ʻana iā SCP a me RCP, hoʻoholo ke kikowaena i nā faila a me nā papa kuhikuhi e hoʻouna ai i ka mea kūʻai aku, a nānā wale ka mea kūʻai aku i ka pololei o nā inoa mea i hoʻihoʻi ʻia, ʻo ia hoʻi, me ka ʻole o nā loiloi kūpono ma ka ʻaoʻao o ka mea kūʻai aku, e ʻae i ka server e hoʻoili i nā inoa faila ʻē aʻe i ʻokoʻa mai nā mea i noi ʻia.
Протокол SFTP лишён указанных проблем, но не поддерживает раскрытие спецпутей, таких как «~/». Для устранения данного различия начиная с OpenSSH 8.7 в реализации SFTP-сервера поддерживается расширение протокола «[pale ʻia ka leka uila]"e hoʻonui i ka ~/ a me ~ mea hoʻohana / ala.
I ka hoʻohana ʻana iā SFTP, hiki i nā mea hoʻohana ke loaʻa i nā mea like ʻole i hoʻokumu ʻia e ka pono e pāpālua i nā ala hoʻonui ala kūikawā ma nā noi SCP a me RCP e pale i kā lākou wehewehe ʻana ma ka ʻaoʻao mamao. Ma SFTP, ʻaʻole koi ʻia kēlā ʻano pakele a hiki i nā huaʻōlelo hou ke alakaʻi i kahi hewa hoʻoili ʻikepili. I ka manawa like, ua hōʻole nā mea hoʻomohala OpenSSH e hoʻohui i kahi hoʻonui e hana hou i ke ʻano o ka scp i kēia hihia, no laila ua manaʻo ʻia ʻo ka pakele ʻelua he hemahema ʻaʻole kūpono ke hana hou.
Nā hoʻololi ʻē aʻe i ka hoʻokuʻu hou:
- Loaʻa iā Ssh a me sshd kahi algorithm hoʻololi kī hybrid i hiki i ka paʻamau "[pale ʻia ka leka uila]"(ECDH/x25519 + NTRU Prime), kū'ē i ka ʻohi ʻana i nā kamepiula quantum a hui pū ʻia me ECDH/x25519 e ālai i nā pilikia i hiki ke kū mai i ka wā e hiki mai ana. Ma ka papa inoa o KexAlgorithms, ka mea e hoʻoholo ai i ke ʻano o ke koho ʻana i nā ʻano hoʻololi koʻikoʻi, ua kau mua ʻia ka algorithm i ʻōlelo ʻia a ʻoi aku ka kiʻekiʻe ma mua o nā algorithms ECDH a me DH.
ʻAʻole i hiki i nā kamepiula kuʻuna i ke kiʻekiʻe o ka haki ʻana i nā kī kuʻuna, akā me ka hoʻohana ʻana i ka palekana hybrid e pale aku i nā mea hoʻohana mai nā hoʻouka ʻana e pili ana i ka mālama ʻana i nā kau SSH intercepted me ka manaʻolana e hiki ke decrypted i ka wā e hiki mai ana ke loaʻa nā kamepiula quantum pono.
- Ua hoʻohui ʻia ka hoʻonui "kope-data" i ka sftp-server, kahi e hiki ai iā ʻoe ke kope i ka ʻikepili ma ka ʻaoʻao kikowaena, me ka ʻole o ka hoʻoili ʻana i ka mea kūʻai aku, inā aia nā faila a me nā faila ma ka kikowaena like.
- Ua hoʻohui ʻia ke kauoha "cp" i ka pono sftp e hoʻomaka i ka mea kūʻai aku e kope i nā faila ma ka ʻaoʻao kikowaena.
Source: opennet.ru