Rilis OpenSSH 9.0, implementasine mbukak klien lan server kanggo nggarap protokol SSH 2.0 lan SFTP, wis ditampilake. Ing versi anyar, utilitas scp wis diganti kanthi standar kanggo nggunakake SFTP tinimbang protokol SCP/RCP sing wis lawas.
SFTP nggunakake cara nangani jeneng sing luwih bisa diprediksi lan ora nggunakake pangolahan cangkang pola glob ing jeneng file ing sisih host liyane, sing nggawe masalah keamanan. Utamane, nalika nggunakake SCP lan RCP, server mutusake file lan direktori sing bakal dikirim menyang klien, lan klien mung mriksa kebeneran jeneng obyek sing bali, sing, yen ora ana mriksa sing tepat ing sisih klien, ngidini server kanggo nransfer jeneng berkas liyane sing beda saka sing dijaluk.
ΠΡΠΎΡΠΎΠΊΠΎΠ» SFTP Π»ΠΈΡΡΠ½ ΡΠΊΠ°Π·Π°Π½Π½ΡΡ ΠΏΡΠΎΠ±Π»Π΅ΠΌ, Π½ΠΎ Π½Π΅ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅Ρ ΡΠ°ΡΠΊΡΡΡΠΈΠ΅ ΡΠΏΠ΅ΡΠΏΡΡΠ΅ΠΉ, ΡΠ°ΠΊΠΈΡ ΠΊΠ°ΠΊ Β«~/Β». ΠΠ»Ρ ΡΡΡΡΠ°Π½Π΅Π½ΠΈΡ Π΄Π°Π½Π½ΠΎΠ³ΠΎ ΡΠ°Π·Π»ΠΈΡΠΈΡ Π½Π°ΡΠΈΠ½Π°Ρ Ρ OpenSSH 8.7 Π² ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΠΈ SFTP-ΡΠ΅ΡΠ²Π΅ΡΠ° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅ΡΡΡ ΡΠ°ΡΡΠΈΡΠ΅Π½ΠΈΠ΅ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Π° Β«[email dilindhungi]"kanggo nggedhekake ~/ lan ~user/ path.
Nalika nggunakake SFTP, pangguna uga bisa nemokke incompatibilities disebabake perlu kanggo pindho escap karakter expansion path khusus ing panjalukan SCP lan RCP kanggo nyegah interpretasi dening sisih remot. Ing SFTP, uwal kasebut ora dibutuhake lan kuotasi ekstra bisa nyebabake kesalahan transfer data. Ing wektu sing padha, pangembang OpenSSH ora gelem nambah ekstensi kanggo niru prilaku scp ing kasus iki, mula mlayu kaping pindho dianggep minangka cacat sing ora bisa diulang maneh.
Owah-owahan liyane ing rilis anyar:
- Ssh lan sshd duwe algoritma ijol-ijolan kunci hibrida kanthi standar "[email dilindhungi]"(ECDH/x25519 + NTRU Prime), tahan kanggo milih ing komputer kuantum lan digabungake karo ECDH/x25519 kanggo mblokir kemungkinan masalah ing NTRU Prime sing bakal teka ing mangsa ngarep. Ing dhaptar KexAlgorithm, sing nemtokake urutan cara ijol-ijolan kunci sing dipilih, algoritma kasebut saiki dilebokake luwih dhisik lan nduweni prioritas sing luwih dhuwur tinimbang algoritma ECDH lan DH.
Komputer kuantum durung tekan tingkat retak tombol tradisional, nanging nggunakake keamanan hibrida bakal nglindhungi pangguna saka serangan sing melu nyimpen sesi SSH sing dicegat kanthi pangarep-arep supaya bisa didekripsi ing mangsa ngarep nalika komputer kuantum sing dibutuhake kasedhiya.
- Ekstensi "salinan-data" wis ditambahake menyang sftp-server, sing ngidini sampeyan nyalin data ing sisih server, tanpa ngirim menyang klien, yen file sumber lan target ana ing server sing padha.
- Printah "cp" wis ditambahake menyang sarana sftp kanggo miwiti klien nyalin file ing sisih server.
Source: opennet.ru