Վեց ամիս մշակումից հետո հրապարակվել է OpenSSH 9.1-ի թողարկումը, որը հաճախորդի և սերվերի բաց իրականացում է SSH 2.0 և SFTP արձանագրությունների վրա աշխատելու համար: Թողարկումը բնութագրվում է որպես հիմնականում սխալների շտկումներ, ներառյալ մի քանի հնարավոր խոցելիություններ, որոնք առաջացել են հիշողության հետ կապված խնդիրների պատճառով.
- Մեկ բայթ արտահոսք SSH դրոշի մշակման կոդի մեջ ssh-keyscan կոմունալում:
- Կրկնակի զանգեք free() ֆունկցիային, եթե սխալվի ֆայլերի հեշերը հաշվարկելիս կոդի մեջ՝ թվային ստորագրություններ ստեղծելու և ստուգելու համար ssh-keygen կոմունալում:
- Կրկնակի զանգեք free() ֆունկցիային ssh-keysign կոմունալում սխալների հետ աշխատելիս:
Խոշոր փոփոխություններ.
- RequiredRSASize հրահանգը ավելացվել է ssh-ին և sshd-ին, ինչը թույլ է տալիս որոշել RSA ստեղների նվազագույն թույլատրելի չափը: sshd-ում ավելի փոքր ստեղները անտեսվելու են, իսկ ssh-ում դրանք կհանգեցնեն կապի դադարեցմանը:
- OpenSSH-ի շարժական հրատարակությունը փոխակերպվել է՝ օգտագործելու SSH ստեղները՝ Git-ում պարտավորությունները և պիտակները թվային ստորագրելու համար:
- SetEnv դիրեկտիվները ssh_config և sshd_config կազմաձևման ֆայլերում այժմ կիրառում են շրջակա միջավայրի փոփոխականի առաջին հիշատակման արժեքը, եթե այն սահմանվել է մեկից ավելի անգամ կոնֆիգուրացիայի մեջ (նախկինում կիրառվում էր վերջին հիշատակումը):
- «-A» դրոշակով ssh-keygen կոմունալ ծառայությունը կանչելիս (առաջացնում է լռելյայնորեն աջակցվող բոլոր տեսակի հյուրընկալող ստեղները), անջատված է DSA ստեղների ստեղծումը, որոնք մի քանի տարի լռելյայն չեն օգտագործվում:
- sftp-սերվերը և sftp-ն իրականացնում են ընդլայնումը «[էլեկտրոնային փոստով պաշտպանված]«, հաճախորդին հնարավորություն տալով պահանջել օգտատերերի և խմբերի անուններ, որոնք համապատասխանում են թվային նույնացուցիչների (uid և gid) որոշակի փաթեթին: sftp-ում այս ընդլայնումն օգտագործվում է տեղեկատուի բովանդակությունը ցուցադրելիս անունները ցուցադրելու համար:
- sftp-սերվերն իրականացնում է «home-directory» ընդլայնումը ~/ և ~user/ ուղիները ընդլայնելու համար, որն այլընտրանք է նախկինում առաջարկված ընդլայնմանը:[էլեկտրոնային փոստով պաշտպանված]«(«տուն-տեղեկատու» ընդլայնումն առաջարկվում է ստանդարտացման համար և արդեն աջակցվում է որոշ հաճախորդների կողմից):
- ssh-keygen-ը և sshd-ն ավելացնում են UTC ժամային գոտում ժամանակ նշելու հնարավորություն՝ վկայագրի և բանալիների վավերականության միջակայքերը որոշելիս, բացի համակարգի ժամանակից:
- sftp-ը թույլ է տալիս լրացուցիչ փաստարկներ նշել «-D» տարբերակով (օրինակ՝ «/usr/libexec/sftp-server -el debug3»):
- ssh-keygen-ը թույլ է տալիս օգտագործել «-U» դրոշը (օգտագործել ssh-agent) «-Y նշան» գործողությունների հետ մեկտեղ՝ որոշելու համար, որ մասնավոր բանալիները տեղակայված են ssh-գործակալի կողմից:
Source: opennet.ru