ProHoster > Blog > netfréttir > OpenSSH 9.1 útgáfa

OpenSSH 9.1 útgáfa

Eftir sex mánaða þróun hefur útgáfa OpenSSH 9.1 verið gefin út, opin útfærsla á biðlara og netþjóni til að vinna yfir SSH 2.0 og SFTP samskiptareglur. Útgáfan einkennist af því að innihalda aðallega villuleiðréttingar, þar á meðal nokkra hugsanlega veikleika af völdum minnisvandamála:

  • Eins-bæta yfirfall í SSH borðavinnslukóða í ssh-keyscan tólinu.
  • Tvöfalt kalla á free() aðgerðina ef villa kemur upp við útreikning á kjötkássa fyrir skrár í kóðanum til að búa til og sannreyna stafrænar undirskriftir í ssh-keygen tólinu.
  • Tvöfalt kalla á free() aðgerðina þegar meðhöndlað er villur í ssh-keysign tólinu.

Helstu breytingar:

  • RequiredRSASize tilskipuninni hefur verið bætt við ssh og sshd, sem gerir þér kleift að ákvarða lágmarks leyfilega stærð RSA lykla. Í sshd verða smærri lyklar hunsaðir og í ssh munu þeir leiða til þess að tengingunni verður slitið.
  • Færanlegu útgáfunni af OpenSSH hefur verið breytt til að nota SSH lykla til að undirrita skuldbindingar og merki stafrænt í Git.
  • SetEnv tilskipanirnar í ssh_config og sshd_config stillingarskránum nota nú gildið frá því að umhverfisbreytu er fyrst minnst á ef hún er skilgreind oftar en einu sinni í uppsetningunni (áður var síðast nefnt).
  • Þegar hringt er í ssh-keygen tólið með „-A“ fánanum (sem myndar allar gerðir hýsillykla sem studdir eru sjálfgefið), er gerð DSA lykla, sem hafa ekki verið notuð sjálfgefið í nokkur ár, óvirk.
  • sftp-þjónn og sftp innleiða viðbótina "[netvarið]", sem gefur viðskiptavininum möguleika á að biðja um notanda- og hópnöfn sem samsvara tilteknu setti stafrænna auðkenna (uid og gid). Í sftp er þessi viðbót notuð til að birta nöfn þegar innihald möppu er birt.
  • sftp-þjónn útfærir „heimaskrá“ viðbótina til að stækka ~/ og ~user/ slóðir, valkost við áður fyrirhugaða viðbót „[netvarið]"("heimaskrá" viðbótin er lögð til fyrir stöðlun og er nú þegar studd af sumum viðskiptavinum).
  • ssh-keygen og sshd bæta við getu til að tilgreina tíma á UTC tímabelti þegar ákvarðað er vottorð og gildistíma lykils, auk kerfistíma.
  • sftp gerir kleift að tilgreina fleiri rök með "-D" valkostinum (til dæmis "/usr/libexec/sftp-server -el debug3").
  • ssh-keygen leyfir notkun "-U" fánans (notaðu ssh-agent) ásamt "-Y sign" aðgerðum til að ákvarða að einkalyklar séu hýstir af ssh-agent.

    Heimild: opennet.ru

Bæta við athugasemd