Útgáfa af OpenSSH 9.0, opinni útfærslu viðskiptavinar og netþjóns til að vinna með SSH 2.0 og SFTP samskiptareglum, hefur verið kynnt. Í nýju útgáfunni hefur scp tólinu verið breytt sjálfgefið til að nota SFTP í stað gamaldags SCP/RCP samskiptareglur.
SFTP notar fyrirsjáanlegri nafnameðferðaraðferðir og notar ekki skelvinnslu á hnattmynstri í skráarnöfnum hinum megin við hýsilinn, sem skapar öryggisvandamál. Sérstaklega, þegar SCP og RCP eru notuð, ákveður þjónninn hvaða skrár og möppur á að senda til viðskiptavinarins, og viðskiptavinurinn athugar aðeins réttmæti hlutarnafna sem skilað er, sem, ef ekki er rétt athugað á biðlarahliðinni, gerir það kleift að miðlara til að flytja önnur skráarnöfn sem eru frábrugðin þeim sem óskað er eftir.
Протокол SFTP лишён указанных проблем, но не поддерживает раскрытие спецпутей, таких как «~/». Для устранения данного различия начиная с OpenSSH 8.7 в реализации SFTP-сервера поддерживается расширение протокола «[netvarið]" til að stækka ~/ og ~notanda/ slóðirnar.
Þegar SFTP er notað, geta notendur einnig rekist á ósamrýmanleika sem stafar af þörfinni á að tvísleppa sérstökum stækkunartáknum í SCP og RCP beiðnum til að koma í veg fyrir túlkun þeirra af ytri hliðinni. Í SFTP er slíkt flótta ekki krafist og auka tilvitnanir geta leitt til villu í gagnaflutningi. Á sama tíma neituðu OpenSSH forritararnir að bæta við framlengingu til að endurtaka hegðun scp í þessu tilfelli, þannig að tvöfaldur sleppi er talinn galli sem ekki er skynsamlegt að endurtaka.
Aðrar breytingar í nýju útgáfunni:
- Ssh og sshd eru sjálfgefið virkjað með hybridlyklaskiptaalgrími "[netvarið]"(ECDH/x25519 + NTRU Prime), ónæmur fyrir að tína á skammtatölvur og ásamt ECDH/x25519 til að loka fyrir hugsanleg vandamál í NTRU Prime sem gætu komið upp í framtíðinni. Í listanum yfir KexAlgorithms, sem ákvarðar í hvaða röð lykilskiptaaðferðir eru valdar, er nefnd reiknirit nú sett í fyrsta sæti og hefur meiri forgang en ECDH og DH reiknirit.
Skammtatölvur hafa ekki enn náð því stigi að sprunga hefðbundna lykla, en notkun blendingsöryggis mun vernda notendur fyrir árásum sem fela í sér að geyma hleraðar SSH lotur í von um að hægt sé að afkóða þær í framtíðinni þegar nauðsynlegar skammtatölvur verða tiltækar.
- „copy-data“ viðbótinni hefur verið bætt við sftp-miðlara, sem gerir þér kleift að afrita gögn á miðlarahlið, án þess að flytja þau til viðskiptavinarins, ef uppruna- og markskrárnar eru á sama netþjóni.
- "cp" skipuninni hefur verið bætt við sftp tólið til að hefja biðlarann til að afrita skrár á miðlarahliðinni.
Heimild: opennet.ru