🥇 OpenSSH 8.5 გამოშვება | პროჰოსტერი

ხუთთვიანი განვითარების შემდეგ, წარმოდგენილია OpenSSH 8.5-ის გამოშვება, კლიენტისა და სერვერის ღია განხორციელება SSH 2.0 და SFTP პროტოკოლებზე მუშაობისთვის.

OpenSSH დეველოპერებმა შეგვახსენეს SHA-1 ჰეშების გამოყენებით ალგორითმების მოახლოებული გაუქმება, მოცემული პრეფიქსით შეჯახების შეტევების გაზრდილი ეფექტურობის გამო (შეჯახების არჩევის ღირებულება დაახლოებით 50 ათასი დოლარია). ერთ-ერთ მომავალ გამოცემაში, ისინი გეგმავენ ნაგულისხმევად გამორთონ "ssh-rsa" საჯარო გასაღების ციფრული ხელმოწერის ალგორითმის გამოყენების შესაძლებლობა, რომელიც ნახსენებია ორიგინალურ RFC-ში SSH პროტოკოლისთვის და რჩება ფართოდ გავრცელებული პრაქტიკაში.

თქვენს სისტემებზე ssh-rsa-ს გამოყენების შესამოწმებლად, შეგიძლიათ სცადოთ დაკავშირება ssh-ის საშუალებით „-oHostKeyAlgorithms=-ssh-rsa“ ოფციით. ამავდროულად, "ssh-rsa" ციფრული ხელმოწერების ნაგულისხმევად გამორთვა არ ნიშნავს RSA კლავიშების გამოყენების სრულ მიტოვებას, რადგან SHA-1-ის გარდა, SSH პროტოკოლი საშუალებას იძლევა გამოიყენოს ჰეშის გაანგარიშების სხვა ალგორითმები. კერძოდ, „ssh-rsa“-ს გარდა, შესაძლებელი დარჩება „rsa-sha2-256“ (RSA/SHA256) და „rsa-sha2-512“ (RSA/SHA512) პაკეტების გამოყენება.

ახალ ალგორითმებზე გადასვლის გასამარტივებლად, OpenSSH 8.5-ს აქვს ნაგულისხმევად ჩართული UpdateHostKeys პარამეტრი, რაც საშუალებას აძლევს კლიენტებს ავტომატურად გადავიდნენ უფრო საიმედო ალგორითმებზე. ამ პარამეტრის გამოყენებით, ჩართულია სპეციალური პროტოკოლის გაფართოება "[ელ.ფოსტით დაცულია]", რომელიც საშუალებას აძლევს სერვერს, ავტორიზაციის შემდეგ, აცნობოს კლიენტს ყველა ხელმისაწვდომი ჰოსტის გასაღების შესახებ. კლიენტს შეუძლია ამ კლავიშების ასახვა თავის ~/.ssh/known_hosts ფაილში, რაც ჰოსტის გასაღებების განახლების საშუალებას იძლევა და აადვილებს კლავიშების შეცვლას სერვერზე.

UpdateHostKeys-ის გამოყენება შემოიფარგლება რამდენიმე გაფრთხილებით, რომლებიც შეიძლება წაიშალოს მომავალში: გასაღები უნდა იყოს მითითებული UserKnownHostsFile-ში და არ იყოს გამოყენებული GlobalKnownHostsFile-ში; გასაღები უნდა იყოს წარმოდგენილი მხოლოდ ერთი სახელით; ჰოსტის გასაღების სერთიფიკატი არ უნდა იქნას გამოყენებული; ცნობილი_მასპინძლებში ნიღბები ჰოსტის სახელით არ უნდა იქნას გამოყენებული; VerifyHostKeyDNS პარამეტრი უნდა იყოს გამორთული; UserKnownHostsFile პარამეტრი აქტიური უნდა იყოს.

მიგრაციისთვის რეკომენდებული ალგორითმები მოიცავს rsa-sha2-256/512 RFC8332 RSA SHA-2-ზე დაფუძნებულს (მხარდაჭერილია OpenSSH 7.2-დან და გამოიყენება ნაგულისხმევად), ssh-ed25519 (მხარდაჭერილია OpenSSH 6.5-დან) და ecdsa-sha2-nistp256/384-ზე დაფუძნებული RFC521 ECDSA-ზე (მხარდაჭერილია OpenSSH 5656-დან).

სხვა ცვლილებები:

უსაფრთხოების ცვლილებები:
- უკვე გათავისუფლებული მეხსიერების არეალის ხელახალი განთავისუფლებით გამოწვეული დაუცველობა დაფიქსირდა ssh-agent-ში. ეს პრობლემა არსებობს OpenSSH 8.2-ის გამოშვების შემდეგ და მისი გამოყენება შესაძლებელია, თუ თავდამსხმელს აქვს წვდომა ლოკალურ სისტემაზე ssh-agent სოკეტზე. რაც ართულებს ექსპლუატაციას, არის ის, რომ მხოლოდ root და ორიგინალ მომხმარებელს აქვს წვდომა სოკეტზე. თავდასხმის ყველაზე სავარაუდო სცენარი არის ის, რომ აგენტი გადამისამართებულია ანგარიშზე, რომელსაც აკონტროლებს თავდამსხმელი, ან ჰოსტში, სადაც თავდამსხმელს აქვს root წვდომა.
- sshd-მა დაამატა დაცვა PAM ქვესისტემაში მომხმარებლის სახელით ძალიან დიდი პარამეტრების გადაცემისგან, რაც საშუალებას გაძლევთ დაბლოკოთ დაუცველობა PAM (Pluggable Authentication Module) სისტემის მოდულებში. მაგალითად, ცვლილება ხელს უშლის sshd-ს გამოყენებას, როგორც ვექტორად Solaris-ში ახლახან აღმოჩენილი root დაუცველობის გამოსაყენებლად (CVE-2020-14871).
თავსებადობის ცვლილებები პოტენციურად არღვევს:
- ssh-ში და sshd-ში შეიცვალა გასაღების გაცვლის ექსპერიმენტული მეთოდი, რომელიც მდგრადია კვანტურ კომპიუტერზე გამოცნობისთვის. კვანტური კომპიუტერები რადიკალურად უფრო სწრაფად წყვეტენ ბუნებრივი რიცხვის მარტივ ფაქტორებად დაშლის პრობლემას, რაც საფუძვლად უდევს თანამედროვე ასიმეტრიული დაშიფვრის ალგორითმებს და არ შეიძლება ეფექტურად გადაწყდეს კლასიკურ პროცესორებზე. გამოყენებული მეთოდი ეფუძნება NTRU Prime ალგორითმს, რომელიც შემუშავებულია პოსტკვანტური კრიპტოსისტემებისთვის და X25519 ელიფსური მრუდის გასაღების გაცვლის მეთოდს. Იმის მაგივრად [ელ.ფოსტით დაცულია] მეთოდი ახლა იდენტიფიცირებულია როგორც [ელ.ფოსტით დაცულია] (sntrup4591761 ალგორითმი შეიცვალა sntrup761-ით).
- ssh-ში და sshd-ში შეიცვალა მხარდაჭერილი ციფრული ხელმოწერის ალგორითმების გამოცხადების თანმიმდევრობა. ED25519 ახლა შემოთავაზებულია პირველი ECDSA-ის ნაცვლად.
- ssh და sshd-ში, TOS/DSCP მომსახურების ხარისხის პარამეტრების დაყენება ინტერაქტიული სესიებისთვის ახლა კეთდება TCP კავშირის დამყარებამდე.
- შიფრის მხარდაჭერა შეწყდა ssh-სა და sshd-ში [ელ.ფოსტით დაცულია], რომელიც იდენტურია aes256-cbc-ისა და გამოიყენებოდა RFC-4253-ის დამტკიცებამდე.
- ნაგულისხმევად, CheckHostIP პარამეტრი გამორთულია, რომლის სარგებელი უმნიშვნელოა, მაგრამ მისი გამოყენება მნიშვნელოვნად ართულებს გასაღების როტაციას მასპინძლებისთვის დატვირთვის ბალანსერების უკან.
PerSourceMaxStartups და PerSourceNetBlockSize პარამეტრები დაემატა sshd-ს, რათა შეზღუდოს დამმუშავებლების გაშვების ინტენსივობა კლიენტის მისამართზე დაყრდნობით. ეს პარამეტრები საშუალებას გაძლევთ უფრო დეტალურად გააკონტროლოთ პროცესის გაშვების ლიმიტი, ვიდრე ზოგადი MaxStartups პარამეტრი.
ssh-სა და sshd-ს დაემატა ახალი LogVerbose პარამეტრი, რომელიც საშუალებას გაძლევთ ძალით აამაღლოთ ჟურნალში ჩაყრილი გამართვის ინფორმაციის დონე შაბლონების, ფუნქციების და ფაილების მიხედვით გაფილტვრის შესაძლებლობით.
ssh-ში ახალი ჰოსტის გასაღების მიღებისას ნაჩვენებია გასაღებთან დაკავშირებული ყველა ჰოსტის სახელი და IP მისამართი.
ssh საშუალებას აძლევს UserKnownHostsFile=none ოფციას გამორთოს ცნობილი_hosts ფაილის გამოყენება ჰოსტის გასაღებების იდენტიფიცირებისას.
KnownHostsCommand პარამეტრი დაემატა ssh_config-ს ssh-ისთვის, რაც საშუალებას გაძლევთ მიიღოთ known_hosts მონაცემები მითითებული ბრძანების გამოსვლიდან.
დაამატა PermitRemoteOpen ოფცია ssh_config for ssh, რათა მოგცეთ საშუალება შეზღუდოთ დანიშნულების ადგილი SOCKS-ით RemoteForward ოფციის გამოყენებისას.
ssh-ში FIDO გასაღებებისთვის, PIN-ის განმეორებითი მოთხოვნა მოცემულია იმ შემთხვევაში, თუ ციფრული ხელმოწერის ოპერაცია წარუმატებელია არასწორი PIN-ის გამო და მომხმარებლის არ მოთხოვნილი PIN (მაგალითად, როდესაც სწორი ბიომეტრიული მონაცემების მიღება შეუძლებელია და მოწყობილობა დაბრუნდა PIN-ის ხელით შეყვანაზე).
sshd ამატებს მხარდაჭერას დამატებითი სისტემური ზარებისთვის seccomp-bpf-ზე დაფუძნებული პროცესის იზოლაციის მექანიზმზე Linux-ზე.
განახლებულია contrib/ssh-copy-id პროგრამა.

წყარო: opennet.ru

OpenSSH 8.5-ის გამოშვება

ახალი კომენტარის დამატება პასუხის გასაუქმებლად

ახალი კომენტარის დამატება