מהדורת OpenSSH 8.1

לאחר שישה חודשים של פיתוח הציג שחרור OpenSSH 8.1, מימוש לקוח ושרת פתוח לעבודה באמצעות פרוטוקולי SSH 2.0 ו-SFTP.

תשומת לב מיוחדת במהדורה החדשה היא ביטול פגיעות המשפיעה על ssh, sshd, ssh-add ו-ssh-keygen. הבעיה קיימת בקוד לניתוח מפתחות פרטיים מסוג XMSS ומאפשרת לתוקף להפעיל הצפת מספרים שלמים. הפגיעות מסומנת כניתנת לניצול, אך מועילה מעט, שכן תמיכה במפתחות XMSS היא תכונה ניסיונית המושבתת כברירת מחדל (לגרסה הניידת אין אפילו אפשרות build ב-autoconf כדי לאפשר את XMSS).

שינויים עיקריים:

• ב-ssh, sshd ו-ssh-agent הוסיף קוד שמונע שחזור של מפתח פרטי שנמצא ב-RAM כתוצאה מהתקפות של ערוץ צדדי, כגון ספקטרום, התכה, RowHammer и זיכרון דם. מפתחות פרטיים מוצפנים כעת כאשר הם נטענים לזיכרון ומפוענחים רק כאשר הם בשימוש, נשארים מוצפנים בשאר הזמן. בגישה זו, כדי לשחזר בהצלחה את המפתח הפרטי, על התוקף לשחזר תחילה מפתח ביניים שנוצר באקראי בגודל 16 KB, המשמש להצפנת המפתח הראשי, דבר שאינו סביר בהתחשב בשיעור שגיאות השחזור האופייני למתקפות מודרניות;
• В ssh-keygen נוספה תמיכה ניסיונית לתכנית פשוטה ליצירה ואימות של חתימות דיגיטליות. ניתן ליצור חתימות דיגיטליות באמצעות מפתחות SSH רגילים המאוחסנים בדיסק או ב-ssh-agent, ולאמת באמצעות משהו הדומה ל-autorized_keys רשימה של מפתחות חוקיים. מידע על מרחב השמות מובנה בחתימה הדיגיטלית כדי למנוע בלבול בשימוש באזורים שונים (לדוגמה, עבור דואר אלקטרוני וקבצים);
• ssh-keygen הוחלף כברירת מחדל לשימוש באלגוריתם rsa-sha2-512 בעת אימות אישורים עם חתימה דיגיטלית המבוססת על מפתח RSA (בעת עבודה במצב CA). אישורים כאלה אינם תואמים למהדורות לפני OpenSSH 7.2 (כדי להבטיח תאימות, יש לעקוף את סוג האלגוריתם, למשל על ידי קריאה "ssh-keygen -t ssh-rsa -s ...");
• ב-ssh, ביטוי ProxyCommand תומך כעת בהרחבה של החלפת "%n" (שם המארח שצוין בשורת הכתובת);
• ברשימות של אלגוריתמי ההצפנה עבור ssh ו-sshd, כעת תוכל להשתמש בתו "^" כדי להכניס את אלגוריתמי ברירת המחדל. לדוגמה, כדי להוסיף ssh-ed25519 לרשימת ברירת המחדל, אתה יכול לציין "HostKeyAlgorithms ^ssh-ed25519";
• ssh-keygen מספק פלט של הערה המצורפת למפתח בעת חילוץ מפתח ציבורי ממפתח פרטי;
• הוספה את היכולת להשתמש בדגל "-v" ב-ssh-keygen בעת ביצוע פעולות חיפוש מפתח (לדוגמה, "ssh-keygen -vF host"), תוך ציון מה גורם לחתימת מארח חזותית;
• נוספה יכולת שימוש PKCS8 כפורמט חלופי לאחסון מפתחות פרטיים בדיסק. פורמט PEM ממשיך להיות בשימוש כברירת מחדל, ו-PKCS8 עשוי להיות שימושי להשגת תאימות עם יישומי צד שלישי.

מקור: OpenNet.ru