🥇ओपनएसएसएच 8.5 रिलीज

पांच महीने के विकास के बाद, एसएसएच 8.5 और एसएफटीपी प्रोटोकॉल पर काम करने के लिए क्लाइंट और सर्वर का एक खुला कार्यान्वयन, ओपनएसएसएच 2.0 की रिलीज प्रस्तुत की गई है।

ओपनएसएसएच डेवलपर्स ने हमें किसी दिए गए उपसर्ग के साथ टकराव के हमलों की बढ़ी हुई दक्षता के कारण SHA-1 हैश का उपयोग करके एल्गोरिदम के आगामी डिकमीशनिंग की याद दिलाई (टकराव का चयन करने की लागत लगभग $ 50 हजार अनुमानित है)। आगामी रिलीज़ों में से एक में, वे "ssh-rsa" सार्वजनिक कुंजी डिजिटल हस्ताक्षर एल्गोरिदम का उपयोग करने की क्षमता को डिफ़ॉल्ट रूप से अक्षम करने की योजना बना रहे हैं, जिसका उल्लेख SSH प्रोटोकॉल के लिए मूल RFC में किया गया है और व्यवहार में व्यापक बना हुआ है।

अपने सिस्टम पर ssh-rsa के उपयोग का परीक्षण करने के लिए, आप ssh के माध्यम से "-oHostKeyAlgorithms=-ssh-rsa" विकल्प से कनेक्ट करने का प्रयास कर सकते हैं। उसी समय, डिफ़ॉल्ट रूप से "ssh-rsa" डिजिटल हस्ताक्षर को अक्षम करने का मतलब RSA कुंजियों के उपयोग का पूर्ण परित्याग नहीं है, क्योंकि SHA-1 के अलावा, SSH प्रोटोकॉल अन्य हैश गणना एल्गोरिदम के उपयोग की अनुमति देता है। विशेष रूप से, "ssh-rsa" के अलावा, "rsa-sha2-256" (RSA/SHA256) और "rsa-sha2-512" (RSA/SHA512) बंडलों का उपयोग करना संभव रहेगा।

नए एल्गोरिदम में संक्रमण को सुचारू बनाने के लिए, ओपनएसएसएच 8.5 में डिफ़ॉल्ट रूप से अपडेटहोस्टकीज़ सेटिंग सक्षम है, जो ग्राहकों को स्वचालित रूप से अधिक विश्वसनीय एल्गोरिदम पर स्विच करने की अनुमति देती है। इस सेटिंग का उपयोग करके, एक विशेष प्रोटोकॉल एक्सटेंशन सक्षम किया गया है ”[ईमेल संरक्षित]", प्रमाणीकरण के बाद, सर्वर को क्लाइंट को सभी उपलब्ध होस्ट कुंजियों के बारे में सूचित करने की अनुमति देता है। क्लाइंट इन कुंजियों को अपनी ~/.ssh/known_hosts फ़ाइल में प्रतिबिंबित कर सकता है, जो होस्ट कुंजियों को अद्यतन करने की अनुमति देता है और सर्वर पर कुंजियाँ बदलना आसान बनाता है।

UpdateHostKeys का उपयोग कई चेतावनियों द्वारा सीमित है जिन्हें भविष्य में हटाया जा सकता है: कुंजी को UserKnownHostsFile में संदर्भित किया जाना चाहिए और GlobalKnownHostsFile में उपयोग नहीं किया जाना चाहिए; कुंजी केवल एक ही नाम के अंतर्गत मौजूद होनी चाहिए; होस्ट कुंजी प्रमाणपत्र का उपयोग नहीं किया जाना चाहिए; ज्ञात_होस्ट में होस्ट नाम वाले मास्क का उपयोग नहीं किया जाना चाहिए; VerifyHostKeyDNS सेटिंग अक्षम होनी चाहिए; UserKnownHostsFile पैरामीटर सक्रिय होना चाहिए।

माइग्रेशन के लिए अनुशंसित एल्गोरिदम में RFC2 RSA SHA-256 पर आधारित rsa-sha512-8332/2 (OpenSSH 7.2 के बाद से समर्थित और डिफ़ॉल्ट रूप से उपयोग किया जाता है), ssh-ed25519 (OpenSSH 6.5 के बाद से समर्थित) और ecdsa-sha2-nistp256/384/521 आधारित शामिल हैं। RFC5656 ECDSA पर (OpenSSH 5.7 के बाद से समर्थित)।

अन्य परिवर्तन:

सुरक्षा परिवर्तन:
- एसएसएच-एजेंट में पहले से ही मुक्त मेमोरी क्षेत्र (डबल-फ्री) को फिर से मुक्त करने के कारण होने वाली भेद्यता को ठीक कर दिया गया है। यह समस्या ओपनएसएसएच 8.2 के रिलीज़ होने के बाद से मौजूद है और यदि किसी हमलावर के पास स्थानीय सिस्टम पर एसएसएच-एजेंट सॉकेट तक पहुंच है तो संभावित रूप से इसका फायदा उठाया जा सकता है। शोषण को और अधिक कठिन बनाने वाली बात यह है कि केवल रूट और मूल उपयोगकर्ता के पास ही सॉकेट तक पहुंच होती है। सबसे संभावित हमले का परिदृश्य यह है कि एजेंट को उस खाते पर रीडायरेक्ट किया जाता है जिसे हमलावर द्वारा नियंत्रित किया जाता है, या किसी होस्ट पर जहां हमलावर के पास रूट पहुंच होती है।
- sshd ने PAM सबसिस्टम में उपयोगकर्ता नाम के साथ बहुत बड़े मापदंडों को पारित करने के खिलाफ सुरक्षा जोड़ी है, जो आपको PAM (प्लग करने योग्य प्रमाणीकरण मॉड्यूल) सिस्टम मॉड्यूल में कमजोरियों को ब्लॉक करने की अनुमति देता है। उदाहरण के लिए, परिवर्तन सोलारिस (CVE-2020-14871) में हाल ही में खोजी गई रूट भेद्यता का फायदा उठाने के लिए sshd को वेक्टर के रूप में उपयोग करने से रोकता है।
संभावित रूप से संगतता परिवर्तन को तोड़ना:
- एसएसएच और एसएसएचडी में, एक प्रायोगिक कुंजी विनिमय विधि को फिर से डिजाइन किया गया है जो क्वांटम कंप्यूटर पर अनुमान लगाने के लिए प्रतिरोधी है। क्वांटम कंप्यूटर एक प्राकृतिक संख्या को अभाज्य कारकों में विघटित करने की समस्या को हल करने में मौलिक रूप से तेज़ हैं, जो आधुनिक असममित एन्क्रिप्शन एल्गोरिदम का आधार है और इसे शास्त्रीय प्रोसेसर पर प्रभावी ढंग से हल नहीं किया जा सकता है। उपयोग की गई विधि एनटीआरयू प्राइम एल्गोरिदम पर आधारित है, जो पोस्ट-क्वांटम क्रिप्टोसिस्टम और एक्स25519 अण्डाकार वक्र कुंजी विनिमय विधि के लिए विकसित की गई है। के बजाय [ईमेल संरक्षित] विधि की अब पहचान की गई है [ईमेल संरक्षित] (sntrup4591761 एल्गोरिदम को sntrup761 द्वारा प्रतिस्थापित कर दिया गया है)।
- Ssh और sshd में, समर्थित डिजिटल हस्ताक्षर एल्गोरिदम की घोषणा का क्रम बदल दिया गया है। ECDSA के स्थान पर अब ED25519 को पहले पेश किया गया है।
- एसएसएच और एसएसएचडी में, इंटरैक्टिव सत्रों के लिए सेवा मापदंडों की टीओएस/डीएससीपी गुणवत्ता की सेटिंग अब टीसीपी कनेक्शन स्थापित करने से पहले की जाती है।
- ssh और sshd में सिफर समर्थन बंद कर दिया गया है [ईमेल संरक्षित], जो aes256-cbc के समान है और RFC-4253 स्वीकृत होने से पहले उपयोग किया गया था।
- डिफ़ॉल्ट रूप से, चेकहोस्टआईपी पैरामीटर अक्षम है, जिसका लाभ नगण्य है, लेकिन इसका उपयोग लोड बैलेंसर्स के पीछे मेजबानों के लिए कुंजी रोटेशन को काफी जटिल बनाता है।
क्लाइंट पते के आधार पर लॉन्चिंग हैंडलर की तीव्रता को सीमित करने के लिए PerSourceMaxStartups और PerSourceNetBlockSize सेटिंग्स को sshd में जोड़ा गया है। ये पैरामीटर आपको सामान्य मैक्सस्टार्टअप सेटिंग की तुलना में प्रक्रिया लॉन्च पर सीमा को अधिक सूक्ष्मता से नियंत्रित करने की अनुमति देते हैं।
ssh और sshd में एक नई LogVerbose सेटिंग जोड़ी गई है, जो आपको टेम्प्लेट, फ़ंक्शंस और फ़ाइलों द्वारा फ़िल्टर करने की क्षमता के साथ, लॉग में डंप की गई डिबगिंग जानकारी के स्तर को बलपूर्वक बढ़ाने की अनुमति देती है।
एसएसएच में, नई होस्ट कुंजी स्वीकार करते समय, कुंजी से जुड़े सभी होस्टनाम और आईपी पते प्रदर्शित होते हैं।
होस्ट कुंजी की पहचान करते समय ssh UserKnownHostsFile=none विकल्प को ज्ञात_होस्ट फ़ाइल के उपयोग को अक्षम करने की अनुमति देता है।
ssh के लिए ssh_config में एक KnownHostsCommand सेटिंग जोड़ी गई है, जो आपको निर्दिष्ट कमांड के आउटपुट से Known_hosts डेटा प्राप्त करने की अनुमति देती है।
SOCKS के साथ रिमोटफॉरवर्ड विकल्प का उपयोग करते समय आपको गंतव्य को प्रतिबंधित करने की अनुमति देने के लिए ssh के लिए ssh_config में एक PermitRemoteOpen विकल्प जोड़ा गया।
FIDO कुंजियों के लिए ssh में, गलत पिन के कारण डिजिटल हस्ताक्षर संचालन विफलता की स्थिति में और उपयोगकर्ता को पिन के लिए संकेत नहीं दिए जाने पर बार-बार पिन अनुरोध प्रदान किया जाता है (उदाहरण के लिए, जब सही बायोमेट्रिक डेटा प्राप्त नहीं किया जा सका और डिवाइस मैन्युअल पिन प्रविष्टि पर वापस आ गया)।
sshd Linux प्लेटफ़ॉर्म पर seccomp-bpf-आधारित प्रक्रिया अलगाव तंत्र में अतिरिक्त सिस्टम कॉल के लिए समर्थन जोड़ता है।
योगदान/एसएसएच-कॉपी-आईडी उपयोगिता अद्यतन कर दी गई है।

स्रोत: opennet.ru

ओपनएसएसएच 8.5 का विमोचन

एक टिप्पणी जोड़ें उत्तर रद्द