ProHoster > Blog > berita internet > Rilis OpenSSH 8.5

Rilis OpenSSH 8.5

Setelah lima bulan pengembangan, rilis OpenSSH 8.5, implementasi terbuka klien dan server untuk bekerja melalui protokol SSH 2.0 dan SFTP, disajikan.

Pengembang OpenSSH mengingatkan kita akan penonaktifan algoritme yang menggunakan hash SHA-1 yang akan datang karena peningkatan efisiensi serangan tabrakan dengan awalan tertentu (biaya untuk memilih tabrakan diperkirakan sekitar $50 ribu). Dalam salah satu rilis mendatang, mereka berencana untuk menonaktifkan secara default kemampuan untuk menggunakan algoritma tanda tangan digital kunci publik “ssh-rsa”, yang disebutkan dalam RFC asli untuk protokol SSH dan tetap tersebar luas dalam praktiknya.

Untuk menguji penggunaan ssh-rsa di sistem Anda, Anda dapat mencoba menghubungkan melalui ssh dengan opsi “-oHostKeyAlgorithms=-ssh-rsa”. Pada saat yang sama, menonaktifkan tanda tangan digital “ssh-rsa” secara default tidak berarti sepenuhnya mengabaikan penggunaan kunci RSA, karena selain SHA-1, protokol SSH mengizinkan penggunaan algoritma penghitungan hash lainnya. Secara khusus, selain “ssh-rsa”, masih dimungkinkan untuk menggunakan bundel “rsa-sha2-256” (RSA/SHA256) dan “rsa-sha2-512” (RSA/SHA512).

Untuk mempermudah transisi ke algoritma baru, OpenSSH 8.5 menyertakan pengaturan UpdateHostKeys, yang secara otomatis memigrasikan klien ke algoritma yang lebih aman. Pengaturan ini mengaktifkan ekstensi protokol khusus, "hostkeys@openssh.com," yang memungkinkan server untuk memberi tahu klien tentang semua kunci host yang tersedia setelah otentikasi. Klien dapat menyimpan kunci-kunci ini di file ~/.ssh/known_hosts miliknya, yang memungkinkan pembaruan kunci host dan menyederhanakan rotasi kunci. server.

Penggunaan UpdateHostKeys dibatasi oleh beberapa peringatan yang mungkin dihapus di masa mendatang: kunci harus direferensikan di UserKnownHostsFile dan tidak digunakan di GlobalKnownHostsFile; kuncinya harus ada hanya dengan satu nama; sertifikat kunci host tidak boleh digunakan; di unknown_hosts, masker berdasarkan nama host tidak boleh digunakan; pengaturan VerifyHostKeyDNS harus dinonaktifkan; Parameter UserKnownHostsFile harus aktif.

Algoritme yang disarankan untuk migrasi mencakup rsa-sha2-256/512 berdasarkan RFC8332 RSA SHA-2 (didukung sejak OpenSSH 7.2 dan digunakan secara default), ssh-ed25519 (didukung sejak OpenSSH 6.5) dan berbasis ecdsa-sha2-nistp256/384/521 pada RFC5656 ECDSA (didukung sejak OpenSSH 5.7).

Perubahan lainnya:

  • Perubahan keamanan:
    • Kerentanan yang disebabkan oleh pembebasan kembali area memori yang sudah dibebaskan (bebas ganda) telah diperbaiki di ssh-agent. Masalah ini telah muncul sejak rilis OpenSSH 8.2 dan berpotensi dieksploitasi jika penyerang memiliki akses ke soket ssh-agent di sistem lokal. Yang membuat eksploitasi lebih sulit adalah hanya root dan pengguna asli yang memiliki akses ke soket. Skenario serangan yang paling mungkin terjadi adalah agen dialihkan ke akun yang dikendalikan oleh penyerang, atau ke host di mana penyerang memiliki akses root.
    • sshd telah menambahkan perlindungan terhadap penerusan parameter yang sangat besar dengan nama pengguna ke subsistem PAM, yang memungkinkan Anda memblokir kerentanan dalam modul sistem PAM (Pluggable Authentication Module). Misalnya, perubahan tersebut mencegah sshd digunakan sebagai vektor untuk mengeksploitasi kerentanan root yang baru ditemukan di Solaris (CVE-2020-14871).
  • Berpotensi merusak perubahan kompatibilitas:
    • Metode pertukaran kunci eksperimental yang tahan terhadap serangan brute-force pada komputer kuantum telah didesain ulang dalam ssh dan sshd. Komputer kuantum jauh lebih cepat dalam memecahkan masalah pemfaktoran bilangan asli menjadi faktor prima, yang mendasari algoritma enkripsi asimetris modern dan tidak dapat dipecahkan secara efektif pada prosesor klasik. Metode yang digunakan didasarkan pada algoritma NTRU Prime yang dikembangkan untuk kriptosistem pascakuantum dan metode pertukaran kunci kurva eliptik X25519. Alih-alih sntrup4591761x25519-sha512@tinyssh.org, metode tersebut sekarang diidentifikasi sebagai sntrup761x25519-sha512@openssh.com (algoritma sntrup4591761 telah diganti dengan sntrup761).
    • Di ssh dan sshd, urutan pengumuman algoritma tanda tangan digital yang didukung telah diubah. ED25519 kini ditawarkan lebih dulu, bukan ECDSA.
    • Di ssh dan sshd, pengaturan parameter kualitas layanan TOS/DSCP untuk sesi interaktif sekarang dilakukan sebelum membuat koneksi TCP.
    • ssh dan sshd telah menghentikan dukungan untuk cipher rijndael-cbc@lysator.liu.se, yang identik dengan aes256-cbc dan digunakan sebelum RFC-4253.
    • Secara default, parameter CheckHostIP dinonaktifkan, yang manfaatnya dapat diabaikan, namun penggunaannya secara signifikan mempersulit rotasi kunci untuk host di belakang penyeimbang beban.
  • Pengaturan PerSourceMaxStartups dan PerSourceNetBlockSize telah ditambahkan ke sshd untuk membatasi intensitas peluncuran penangan berdasarkan alamat klien. Parameter ini memungkinkan Anda mengontrol batas peluncuran proses dengan lebih baik, dibandingkan dengan pengaturan MaxStartups secara umum.
  • Pengaturan LogVerbose baru telah ditambahkan ke ssh dan sshd, yang memungkinkan Anda untuk secara paksa menaikkan tingkat informasi debug yang dibuang ke log, dengan kemampuan untuk memfilter berdasarkan templat, fungsi, dan file.
  • Dalam ssh, saat menerima kunci host baru, semua nama host akan ditampilkan dan alamat IP, terkait dengan kunci tersebut.
  • ssh mengizinkan opsi UserKnownHostsFile=none untuk menonaktifkan penggunaan file unknown_hosts saat mengidentifikasi kunci host.
  • Pengaturan KnownHostsCommand telah ditambahkan ke ssh_config untuk ssh, memungkinkan Anda mendapatkan data unknown_hosts dari output perintah yang ditentukan.
  • Menambahkan opsi PermitRemoteOpen ke ssh_config untuk ssh agar Anda dapat membatasi tujuan saat menggunakan opsi RemoteForward dengan SOCKS.
  • Di ssh untuk kunci FIDO, permintaan PIN berulang diberikan jika terjadi kegagalan operasi tanda tangan digital karena PIN yang salah dan pengguna tidak diminta memasukkan PIN (misalnya, ketika data biometrik yang benar tidak dapat diperoleh dan perangkat kembali ke entri PIN manual).
  • Di sshd, mekanisme isolasi proses berbasis seccomp-bpf pada platform tersebut Linux Menambahkan dukungan untuk panggilan sistem tambahan.
  • Utilitas contrib/ssh-copy-id telah diperbarui.

Sumber: opennet.ru

Beli hosting yang andal untuk situs dengan perlindungan DDoS, server VPS VDS 🔥 Beli hosting website andal dengan perlindungan DDoS, server VPS VDS | ProHoster