מהדורת OpenSSH 9.1

לאחר שישה חודשים של פיתוח, פורסמה המהדורה של OpenSSH 9.1, יישום פתוח של לקוח ושרת לעבודה על פרוטוקולי SSH 2.0 ו-SFTP. המהדורה מאופיינת כמכילה בעיקר תיקוני באגים, כולל מספר פגיעויות פוטנציאליות הנגרמות מבעיות זיכרון:

• גלישה של בתים בודדים בקוד עיבוד באנר SSH בכלי השירות ssh-keyscan.
• קריאה כפולה לפונקציה free() במקרה של שגיאה בעת חישוב hashes עבור קבצים בקוד ליצירת ואימות חתימות דיגיטליות בכלי השירות ssh-keygen.
• קריאה כפולה לפונקציה free() בעת טיפול בשגיאות בכלי השירות ssh-keysign.

שינויים עיקריים:

• ההנחיה RequiredRSASize נוספה ל-ssh ול-sshd, ומאפשרת לך לקבוע את הגודל המינימלי המותר של מפתחות RSA. ב-sshd, מפתחות קטנים יותר יתעלמו, וב-ssh הם יגרמו להפסקת החיבור.
• המהדורה הניידת של OpenSSH הומרה לשימוש במפתחות SSH כדי לחתום דיגיטלי על התחייבויות ותגיות ב-Git.
• הנחיות SetEnv בקבצי התצורה ssh_config ו-sshd_config מיישמות כעת את הערך מהאזכור הראשון של משתנה הסביבה אם הוא מוגדר יותר מפעם אחת בתצורה (קודם לכן הוחל האזכור האחרון).
• בעת קריאה לכלי השירות ssh-keygen עם הדגל "-A" (היוצר את כל סוגי מפתחות המארח הנתמכים כברירת מחדל), היצירה של מפתחות DSA, שלא נעשה בהם שימוש כברירת מחדל במשך מספר שנים, מושבתת.
• sftp-server ו-sftp מיישמים את ההרחבה "[מוגן בדוא"ל]", המעניק ללקוח את היכולת לבקש שמות משתמשים וקבוצות התואמים לקבוצה מוגדרת של מזהים דיגיטליים (uid ו-gid). ב-sftp, הרחבה זו משמשת להצגת שמות בעת הצגת התוכן של ספרייה.
• sftp-server מיישם את התוסף "ספרייה ביתית" כדי להרחיב נתיבי ~/ ו~user/, חלופה להרחבה שהוצעה בעבר "[מוגן בדוא"ל]"(התוסף "ספרייה ביתית" מוצע לסטנדרטיזציה והוא כבר נתמך על ידי חלק מהלקוחות).
• ssh-keygen ו-sshd מוסיפים את היכולת לציין זמן באזור הזמן UTC בעת קביעת מרווחי תוקף של אישור ומפתח, בנוסף לזמן המערכת.
• sftp מאפשר לציין ארגומנטים נוספים עם אפשרות "-D" (לדוגמה, "/usr/libexec/sftp-server -el debug3").
• ssh-keygen מאפשר שימוש בדגל "-U" (השתמש ב-ssh-agent) יחד עם פעולות "סימן-Y" כדי לקבוע שמפתחות פרטיים מתארחים ב-ssh-agent.
  
  מקור: OpenNet.ru