🥇ओपनएसएसएच 8.5 रिलीज

पांच महीने के विकास के बाद, SSH 2.0 और SFTP प्रोटोकॉल के लिए एक ओपन-सोर्स क्लाइंट और सर्वर कार्यान्वयन, OpenSSH 8.5 जारी किया गया है।

ओपनएसएसएच डेवलपर्स ने प्रीफ़िक्स-आधारित कोलिजन हमलों की बढ़ती प्रभावशीलता के कारण SHA-1 हैश का उपयोग करने वाले एल्गोरिदम को जल्द ही बंद करने की घोषणा की है (कोलिजन को ब्रूट-फोर्स करने की लागत लगभग $50 होने का अनुमान है)। आगामी रिलीज़ में, वे डिफ़ॉल्ट रूप से "ssh-rsa" पब्लिक की डिजिटल सिग्नेचर एल्गोरिदम के उपयोग को अक्षम करने की योजना बना रहे हैं, जिसका उल्लेख एसएसएच प्रोटोकॉल के मूल आरएफसी में किया गया है और जो अभी भी व्यापक रूप से उपयोग में है।

अपने सिस्टम पर ssh-rsa के उपयोग का परीक्षण करने के लिए, आप ssh के माध्यम से "-oHostKeyAlgorithms=-ssh-rsa" विकल्प से कनेक्ट करने का प्रयास कर सकते हैं। उसी समय, डिफ़ॉल्ट रूप से "ssh-rsa" डिजिटल हस्ताक्षर को अक्षम करने का मतलब RSA कुंजियों के उपयोग का पूर्ण परित्याग नहीं है, क्योंकि SHA-1 के अलावा, SSH प्रोटोकॉल अन्य हैश गणना एल्गोरिदम के उपयोग की अनुमति देता है। विशेष रूप से, "ssh-rsa" के अलावा, "rsa-sha2-256" (RSA/SHA256) और "rsa-sha2-512" (RSA/SHA512) बंडलों का उपयोग करना संभव रहेगा।

नए एल्गोरिदम में सुगम बदलाव के लिए, OpenSSH 8.5 में UpdateHostKeys सेटिंग शामिल है, जो क्लाइंट को स्वचालित रूप से अधिक सुरक्षित एल्गोरिदम में माइग्रेट कर देती है। यह सेटिंग एक विशेष प्रोटोकॉल एक्सटेंशन, "hostkeys@openssh.com" को सक्षम बनाती है, जिससे सर्वर प्रमाणीकरण के बाद क्लाइंट को सभी उपलब्ध होस्ट कीज़ की जानकारी दे सकता है। क्लाइंट इन कीज़ को अपनी ~/.ssh/known_hosts फ़ाइल में स्टोर कर सकता है, जिससे होस्ट कीज़ को अपडेट करना और की रोटेशन को सरल बनाना आसान हो जाता है। सर्वर.

UpdateHostKeys का उपयोग कई चेतावनियों द्वारा सीमित है जिन्हें भविष्य में हटाया जा सकता है: कुंजी को UserKnownHostsFile में संदर्भित किया जाना चाहिए और GlobalKnownHostsFile में उपयोग नहीं किया जाना चाहिए; कुंजी केवल एक ही नाम के अंतर्गत मौजूद होनी चाहिए; होस्ट कुंजी प्रमाणपत्र का उपयोग नहीं किया जाना चाहिए; ज्ञात_होस्ट में होस्ट नाम वाले मास्क का उपयोग नहीं किया जाना चाहिए; VerifyHostKeyDNS सेटिंग अक्षम होनी चाहिए; UserKnownHostsFile पैरामीटर सक्रिय होना चाहिए।

माइग्रेशन के लिए अनुशंसित एल्गोरिदम में RFC2 RSA SHA-256 पर आधारित rsa-sha512-8332/2 (OpenSSH 7.2 के बाद से समर्थित और डिफ़ॉल्ट रूप से उपयोग किया जाता है), ssh-ed25519 (OpenSSH 6.5 के बाद से समर्थित) और ecdsa-sha2-nistp256/384/521 आधारित शामिल हैं। RFC5656 ECDSA पर (OpenSSH 5.7 के बाद से समर्थित)।

अन्य परिवर्तन:

सुरक्षा परिवर्तन:
- ssh-agent में पहले से मुक्त की गई मेमोरी को दोबारा मुक्त करने से उत्पन्न हुई एक खामी को ठीक कर दिया गया है। यह समस्या OpenSSH 8.2 से मौजूद थी और स्थानीय सिस्टम पर ssh-agent सॉकेट तक पहुंच रखने वाला हमलावर इसका फायदा उठा सकता था। हालांकि, सॉकेट तक केवल रूट और मूल उपयोगकर्ता की पहुंच होने के कारण इसका फायदा उठाना मुश्किल हो जाता है। हमले का सबसे संभावित तरीका एजेंट को हमलावर द्वारा नियंत्रित खाते या ऐसे होस्ट पर रीडायरेक्ट करना है जहां हमलावर के पास रूट एक्सेस हो।
- sshd को अपडेट किया गया है जिसमें PAM सबसिस्टम को बहुत बड़े उपयोगकर्ता नाम पैरामीटर पास करने से सुरक्षा प्रदान की गई है, जिससे सिस्टम PAM (प्लग करने योग्य प्रमाणीकरण मॉड्यूल) मॉड्यूल में मौजूद कमजोरियों को रोका जा सकता है। उदाहरण के लिए, यह बदलाव sshd को Solaris (CVE-2020-14871) में हाल ही में खोजी गई रूट सुरक्षा भेद्यता का फायदा उठाने के लिए एक माध्यम के रूप में उपयोग होने से रोकता है।
संभावित रूप से संगतता परिवर्तन को तोड़ना:
- क्वांटम कंप्यूटर पर ब्रूट-फोर्स हमलों से सुरक्षित एक प्रायोगिक कुंजी विनिमय विधि को ssh और sshd में पुन: डिज़ाइन किया गया है। क्वांटम कंप्यूटर प्राकृतिक संख्याओं को अभाज्य गुणनखंडों में विभाजित करने की समस्या का काफी तेज़ समाधान प्रदान करते हैं, जो आधुनिक असममित एन्क्रिप्शन एल्गोरिदम का आधार है और जिसे पारंपरिक प्रोसेसर पर कुशलतापूर्वक हल नहीं किया जा सकता है। यह विधि उत्तर-क्वांटम क्रिप्टोस सिस्टम के लिए विकसित NTRU प्राइम एल्गोरिदम और X25519 अण्डाकार वक्र कुंजी विनिमय विधि पर आधारित है। sntrup4591761x25519-sha512@tinyssh.org के स्थान पर, इस विधि को अब sntrup761x25519-sha512@openssh.com के रूप में पहचाना जाता है (sntrup4591761 एल्गोरिदम को sntrup761 से बदल दिया गया है)।
- ssh और sshd में समर्थित डिजिटल हस्ताक्षर एल्गोरिदम की घोषणा का क्रम बदल दिया गया है। अब ED25519 को पहले पेश किया जाता है, जो ECDSA की जगह लेता है।
- ssh और sshd में, इंटरैक्टिव सत्रों के लिए TOS/DSCP सेवा की गुणवत्ता के मापदंड अब TCP कनेक्शन स्थापित होने से पहले ही निर्धारित कर दिए जाते हैं।
- ssh और sshd ने rijndael-cbc@lysator.liu.se सिफर के लिए समर्थन बंद कर दिया है, जो aes256-cbc के समान है और RFC-4253 से पहले उपयोग किया जाता था।
- CheckHostIP पैरामीटर डिफ़ॉल्ट रूप से अक्षम होता है, जिससे बहुत कम लाभ होता है, लेकिन लोड बैलेंसर के पीछे मौजूद होस्ट के लिए कुंजी रोटेशन काफी जटिल हो जाता है।
sshd में PerSourceMaxStartups और PerSourceNetBlockSize सेटिंग्स जोड़ी गई हैं ताकि क्लाइंट एड्रेस के आधार पर हैंडलर लॉन्च की दर को सीमित किया जा सके। ये सेटिंग्स सामान्य MaxStartups सेटिंग की तुलना में प्रोसेस लॉन्च सीमाओं पर अधिक सटीक नियंत्रण प्रदान करती हैं।
ssh और sshd में एक नई LogVerbose सेटिंग जोड़ी गई है, जो आपको लॉग में डाली जाने वाली डिबगिंग जानकारी के स्तर को जबरदस्ती बढ़ाने की अनुमति देती है, साथ ही पैटर्न, फ़ंक्शन और फ़ाइलों के आधार पर फ़िल्टर करने की क्षमता भी प्रदान करती है।
SSH में, नई होस्ट कुंजी स्वीकार करते समय, सभी होस्ट नाम प्रदर्शित होते हैं और आईपी पते, कुंजी से संबंधित।
ssh में, होस्ट कुंजी की पहचान करते समय known_hosts फ़ाइल के उपयोग को अक्षम करने के लिए UserKnownHostsFile=none विकल्प निर्दिष्ट करने की अनुमति है।
ssh के लिए ssh_config में KnownHostsCommand सेटिंग जोड़ दी गई है, जिससे आप निर्दिष्ट कमांड के आउटपुट से known_hosts डेटा प्राप्त कर सकते हैं।
ssh के लिए ssh_config में PermitRemoteOpen विकल्प जोड़ा गया है, जिससे आप SOCKS के साथ RemoteForward विकल्प का उपयोग करते समय गंतव्य को प्रतिबंधित कर सकते हैं।
FIDO कुंजी के लिए SSH में, गलत पिन और उपयोगकर्ता से पिन अनुरोध की अनुपस्थिति के कारण डिजिटल हस्ताक्षर ऑपरेशन की विफलता की स्थिति में एक दोहराया पिन अनुरोध प्रदान किया जाता है (उदाहरण के लिए, जब सही बायोमेट्रिक डेटा प्राप्त करना संभव नहीं था और डिवाइस मैन्युअल पिन प्रविष्टि पर वापस आ गया)।
sshd में, प्लेटफ़ॉर्म पर seccomp-bpf-आधारित प्रक्रिया अलगाव तंत्र मौजूद है। Linux अतिरिक्त सिस्टम कॉल के लिए समर्थन जोड़ा गया।
contrib/ssh-copy-id यूटिलिटी को अपडेट कर दिया गया है।

स्रोत: opennet.ru

ओपनएसएसएच 8.5 का विमोचन