ProHoster > Π‘Π»ΠΎΠ³ > warta internet > OpenSSH 9.1 release

OpenSSH 9.1 release

Sawise nem sasi pembangunan, release saka OpenSSH 9.1 wis diterbitake, implementasine mbukak saka klien lan server kanggo nggarap protokol SSH 2.0 lan SFTP. Rilis kasebut ditondoi minangka biasane ngemot koreksi bug, kalebu sawetara kerentanan potensial sing disebabake masalah memori:

  • Overflow bait siji ing kode pangolahan spanduk SSH ing utilitas ssh-keyscan.
  • Telpon kaping pindho kanggo free () fungsi ing cilik saka kesalahan nalika ngetung hash kanggo file ing kode kanggo nggawe lan verifikasi teken digital ing sarana ssh-keygen.
  • Telpon kaping pindho menyang free () fungsi nalika nangani kasalahan ing ssh-keysign sarana.

Owah-owahan utama:

  • Arahan RequiredRSASize wis ditambahake menyang ssh lan sshd, ngidini sampeyan nemtokake ukuran kunci RSA minimal sing diidini. Ing sshd, tombol sing luwih cilik bakal diabaikan, lan ing ssh bakal nyebabake sambungan kasebut mandheg.
  • OpenSSH edisi portabel wis diowahi kanggo nggunakake tombol SSH kanggo mlebu digital commits lan tags ing Git.
  • Arah SetEnv ing file konfigurasi ssh_config lan sshd_config saiki ngetrapake nilai saka sebutan pisanan variabel lingkungan yen ditetepake luwih saka sapisan ing konfigurasi (sadurunge sing kasebut pungkasan diterapake).
  • Nalika nelpon utilitas ssh-keygen kanthi bendera "-A" (ngasilake kabeh jinis tombol host sing didhukung kanthi standar), generasi tombol DSA, sing wis ora digunakake kanthi standar sajrone pirang-pirang taun, dipateni.
  • sftp-server lan sftp ngleksanakake ekstensi "[email dilindhungi]", menehi klien kemampuan kanggo njaluk jeneng pangguna lan grup sing cocog karo set pengenal digital sing ditemtokake (uid lan gid). Ing sftp, ekstensi iki digunakake kanggo nampilake jeneng nalika nampilake isi direktori.
  • sftp-server ngleksanakake ekstensi "direktori omah" kanggo nggedhekake ~/ lan ~user/ paths, alternatif kanggo ekstensi sing diusulake sadurunge "[email dilindhungi]"(ekstensi" direktori ngarep" diusulake kanggo standarisasi lan wis didhukung dening sawetara klien).
  • ssh-keygen lan sshd nambahake kemampuan kanggo nemtokake wektu ing zona wektu UTC nalika nemtokake interval validitas sertifikat lan tombol, saliyane wektu sistem.
  • sftp ngidini argumen tambahan bisa ditemtokake kanthi pilihan "-D" (contone, "/usr/libexec/sftp-server -el debug3").
  • ssh-keygen ngidini nggunakake flag "-U" (nggunakake ssh-agen) bebarengan karo operasi "tandha-Y" kanggo nemtokake yen kunci pribadi di-host dening ssh-agen.

    Source: opennet.ru

Add a comment