Алты айлық дамудан кейін босату , SSH 2.0 және SFTP протоколдары арқылы жұмыс істеуге арналған ашық клиент пен серверді іске асыру.
Жаңа шығарылымдағы ерекше назар ssh, sshd, ssh-add және ssh-keygen-ге әсер ететін осалдықты жою болып табылады. Мәселе XMSS түрі бар жеке кілттерді талдау кодында бар және шабуылдаушыға бүтін сандардың толып кетуін бастауға мүмкіндік береді. XMSS кілттерін қолдау әдепкі бойынша өшірілген эксперименттік мүмкіндік болғандықтан, осалдық пайдалану мүмкін деп белгіленген, бірақ аз пайдаланылады (портативті нұсқада XMSS қосу үшін autoconf жүйесінде құрастыру опциясы да жоқ).
Негізгі өзгерістер:
- Ssh, sshd және ssh-агентте сияқты бүйірлік арналық шабуылдар нәтижесінде жедел жадта орналасқан жеке кілтті қалпына келтіруге жол бермейтін код. , и . Жеке кілттер енді жадқа жүктелген кезде шифрланады және пайдаланылған кезде ғана шифры шешіледі, қалған уақытта шифрланған күйде қалады. Бұл тәсілмен жеке кілтті сәтті қалпына келтіру үшін шабуылдаушы алдымен негізгі кілтті шифрлау үшін пайдаланылатын өлшемі 16 КБ кездейсоқ құрылған аралық кілтті қалпына келтіруі керек, бұл қазіргі заманғы шабуылдарға тән қалпына келтіру қателерінің жылдамдығын ескере отырып, екіталай;
- В ЭЦҚ жасау және тексерудің жеңілдетілген схемасына эксперименттік қолдау қосылды. Цифрлық қолтаңбаларды дискіде немесе ssh-агентте сақталған кәдімгі SSH кілттері арқылы жасауға және авторизацияланған_кілттерге ұқсас нәрсе арқылы тексеруге болады. . Әртүрлі аймақтарда (мысалы, электрондық пошта және файлдар үшін) пайдаланған кезде шатасуды болдырмау үшін аттар кеңістігі туралы ақпарат цифрлық қолтаңбаға енгізілген;
- ssh-keygen RSA кілтіне негізделген цифрлық қолтаңбасы бар сертификаттарды тексеру кезінде (CA режимінде жұмыс істегенде) rsa-sha2-512 алгоритмін пайдалану үшін әдепкі бойынша ауыстырылды. Мұндай сертификаттар OpenSSH 7.2 нұсқасына дейінгі шығарылымдармен үйлесімді емес (үйлесімділікті қамтамасыз ету үшін алгоритм түрін қайта анықтау керек, мысалы, «ssh-keygen -t ssh-rsa -s ...» деп қоңырау шалу арқылы);
- ssh тілінде ProxyCommand өрнегі енді "%n" ауыстыруды (мекенжай жолағында көрсетілген хост атауы) кеңейтуді қолдайды;
- ssh және sshd үшін шифрлау алгоритмдерінің тізімдерінде енді әдепкі алгоритмдерді кірістіру үшін «^» таңбасын пайдалануға болады. Мысалы, әдепкі тізімге ssh-ed25519 қосу үшін "HostKeyAlgorithms ^ssh-ed25519" көрсетуге болады;
- ssh-keygen ашық кілтті жеке кілттен шығару кезінде кілтке тіркелген түсініктеменің шығуын қамтамасыз етеді;
- Кілттерді іздеу әрекеттерін орындау кезінде (мысалы, «ssh-keygen -vF хост») ssh-keygen жүйесінде «-v» жалаушасын пайдалану мүмкіндігі қосылды, ол визуалды хост қолтаңбасына әкелетін нәтижені көрсетеді;
- Қолдану мүмкіндігі қосылды жеке кілттерді дискіде сақтаудың балама пішімі ретінде. PEM пішімі әдепкі бойынша қолданыла береді және PKCS8 үшінші тарап қолданбаларымен үйлесімділікке қол жеткізу үшін пайдалы болуы мүмкін.
Ақпарат көзі: opennet.ru