ProHoster > Blog > internetske vijesti > Izdanje OpenSSH 9.1

Izdanje OpenSSH 9.1

Nakon šest mjeseci razvoja, objavljeno je izdanje OpenSSH 9.1, otvorene implementacije klijenta i poslužitelja za rad preko SSH 2.0 i SFTP protokola. Izdanje je okarakterizirano kao da sadrži uglavnom ispravke programskih pogrešaka, uključujući nekoliko potencijalnih ranjivosti uzrokovanih problemima s memorijom:

  • Jednobajtno prekoračenje u kodu za obradu SSH natpisa u uslužnom programu ssh-keyscan.
  • Dvostruki poziv funkcije free() u slučaju pogreške pri izračunavanju hashova za datoteke u kodu za izradu i provjeru digitalnih potpisa u uslužnom programu ssh-keygen.
  • Dvostruki poziv funkciji free() prilikom rukovanja pogreškama u uslužnom programu ssh-keysign.

Velike promjene:

  • Direktiva RequiredRSASize dodana je u ssh i sshd, omogućujući vam da odredite minimalnu dopuštenu veličinu RSA ključeva. U sshd-u će manji ključevi biti zanemareni, au ssh-u će rezultirati prekidom veze.
  • Prijenosno izdanje OpenSSH-a pretvoreno je za korištenje SSH ključeva za digitalno potpisivanje obveza i oznaka u Gitu.
  • Direktiva SetEnv u konfiguracijskim datotekama ssh_config i sshd_config sada primjenjuje vrijednost od prvog spomena varijable okruženja ako je definirana više od jednom u konfiguraciji (ranije je primijenjeno zadnje spominjanje).
  • Prilikom pozivanja uslužnog programa ssh-keygen s oznakom “-A” (generiranje svih tipova host ključeva podržanih prema zadanim postavkama), onemogućeno je generiranje DSA ključeva koji se prema zadanim postavkama ne koriste nekoliko godina.
  • sftp-server i sftp implementiraju ekstenziju "users-groups-by-id@openssh.com", koja klijentu omogućuje zahtjev za imena korisnika i grupa koji odgovaraju određenom skupu digitalnih identifikatora (uid i gid). U sftp-u se ova ekstenzija koristi za prikaz imena prilikom popisivanja sadržaja direktorija.
  • sftp-server implementira ekstenziju "home-directory" za proširenje putanja ~/ i ~user/, alternativu ekstenziji "expand-path@openssh.com" koja je prethodno predložena za iste svrhe (ekstenzija "home-directory" predložena je radi standardizacije i neki klijenti je već podržavaju).
  • ssh-keygen i sshd dodaju mogućnost određivanja vremena u UTC vremenskoj zoni prilikom određivanja intervala valjanosti certifikata i ključa, uz sistemsko vrijeme.
  • sftp dopušta određivanje dodatnih argumenata s opcijom "-D" (na primjer, "/usr/libexec/sftp-server -el debug3").
  • ssh-keygen dopušta korištenje zastavice "-U" (koristite ssh-agent) zajedno s operacijama "-Y sign" kako bi se utvrdilo da privatne ključeve hostira ssh-agent.

    Izvor: opennet.ru
Kupite pouzdan hosting za stranice s DDoS zaštitom, VPS VDS poslužiteljima 🔥 Kupite pouzdan web hosting sa DDoS zaštitom, VPS VDS servere | ProHoster