Eftir sex mánaða þróun hefur útgáfa OpenSSH 9.1 verið gefin út, opin útfærsla á biðlara og netþjóni til að vinna yfir SSH 2.0 og SFTP samskiptareglur. Útgáfan einkennist af því að innihalda aðallega villuleiðréttingar, þar á meðal nokkra hugsanlega veikleika af völdum minnisvandamála:
- Eins-bæta yfirfall í SSH borðavinnslukóða í ssh-keyscan tólinu.
- Tvöfalt kalla á free() aðgerðina ef villa kemur upp við útreikning á kjötkássa fyrir skrár í kóðanum til að búa til og sannreyna stafrænar undirskriftir í ssh-keygen tólinu.
- Tvöfalt kalla á free() aðgerðina þegar meðhöndlað er villur í ssh-keysign tólinu.
Helstu breytingar:
- RequiredRSASize tilskipuninni hefur verið bætt við ssh og sshd, sem gerir þér kleift að ákvarða lágmarks leyfilega stærð RSA lykla. Í sshd verða smærri lyklar hunsaðir og í ssh munu þeir leiða til þess að tengingunni verður slitið.
- Færanlegu útgáfunni af OpenSSH hefur verið breytt til að nota SSH lykla til að undirrita skuldbindingar og merki stafrænt í Git.
- SetEnv tilskipanirnar í ssh_config og sshd_config stillingarskránum nota nú gildið frá því að umhverfisbreytu er fyrst minnst á ef hún er skilgreind oftar en einu sinni í uppsetningunni (áður var síðast nefnt).
- Þegar hringt er í ssh-keygen tólið með „-A“ fánanum (sem myndar allar gerðir hýsillykla sem studdir eru sjálfgefið), er gerð DSA lykla, sem hafa ekki verið notuð sjálfgefið í nokkur ár, óvirk.
- sftp-þjónn og sftp innleiða viðbótina "[netvarið]", sem gefur viðskiptavininum möguleika á að biðja um notanda- og hópnöfn sem samsvara tilteknu setti stafrænna auðkenna (uid og gid). Í sftp er þessi viðbót notuð til að birta nöfn þegar innihald möppu er birt.
- sftp-þjónn útfærir „heimaskrá“ viðbótina til að stækka ~/ og ~user/ slóðir, valkost við áður fyrirhugaða viðbót „[netvarið]"("heimaskrá" viðbótin er lögð til fyrir stöðlun og er nú þegar studd af sumum viðskiptavinum).
- ssh-keygen og sshd bæta við getu til að tilgreina tíma á UTC tímabelti þegar ákvarðað er vottorð og gildistíma lykils, auk kerfistíma.
- sftp gerir kleift að tilgreina fleiri rök með "-D" valkostinum (til dæmis "/usr/libexec/sftp-server -el debug3").
- ssh-keygen leyfir notkun "-U" fánans (notaðu ssh-agent) ásamt "-Y sign" aðgerðum til að ákvarða að einkalyklar séu hýstir af ssh-agent.
Heimild: opennet.ru