OpenSSH 9.0 шығарылымы, SSH 2.0 және SFTP хаттамалары арқылы жұмыс істеуге арналған клиент пен сервердің ашық іске асырылуы ұсынылды. Жаңа нұсқада scp утилитасы әдепкі бойынша ескірген SCP/RCP протоколының орнына SFTP пайдалану үшін ауыстырылды.
SFTP болжанатын атауларды өңдеу әдістерін пайдаланады және басқа хост жағындағы файл атауларындағы глоб үлгілерінің қабықша өңдеуін пайдаланбайды, бұл қауіпсіздік мәселелерін тудырады. Атап айтқанда, SCP және RCP пайдалану кезінде сервер клиентке қандай файлдар мен каталогтарды жіберу керектігін шешеді, ал клиент қайтарылған нысан атауларының дұрыстығын ғана тексереді, бұл клиент тарапынан тиісті тексерулер болмаған жағдайда, Сұралғандардан өзгеше басқа файл атауларын тасымалдау үшін сервер.
Протокол SFTP лишён указанных проблем, но не поддерживает раскрытие спецпутей, таких как «~/». Для устранения данного различия начиная с OpenSSH 8.7 в реализации SFTP-сервера поддерживается расширение протокола «[электрондық пошта қорғалған]" ~/ және ~user/ жолдарын кеңейту үшін.
SFTP пайдаланған кезде, пайдаланушылар қашықтағы тараптың интерпретациялануын болдырмау үшін SCP және RCP сұрауларында арнайы жолды кеңейту таңбаларын екі есе қайтару қажеттілігінен туындаған үйлеспеушіліктерге тап болуы мүмкін. SFTP жүйесінде мұндай қашу қажет емес және қосымша тырнақшалар деректерді тасымалдау қатесіне әкелуі мүмкін. Сонымен бірге, OpenSSH әзірлеушілері бұл жағдайда scp әрекетін қайталау үшін кеңейтімді қосудан бас тартты, сондықтан қос қашу қайталаудың мағынасы жоқ кемшілік болып саналады.
Жаңа шығарылымдағы басқа өзгерістер:
- Ssh және sshd гибридті кілт алмасу алгоритмі әдепкі бойынша қосылған "[электрондық пошта қорғалған]"(ECDH/x25519 + NTRU Prime), кванттық компьютерлерді таңдауға төзімді және NTRU Prime жүйесінде болашақта туындауы мүмкін ақауларды блоктау үшін ECDH/x25519-мен біріктірілген. Кілттерді алмастыру әдістерін таңдау ретін анықтайтын KexAlgorithms тізімінде аталған алгоритм енді бірінші орында және ECDH және DH алгоритмдеріне қарағанда жоғары басымдыққа ие.
Кванттық компьютерлер дәстүрлі кілттерді бұзу деңгейіне әлі жеткен жоқ, бірақ гибридті қауіпсіздікті пайдалану пайдаланушыларды болашақта қажетті кванттық компьютерлер қол жетімді болған кезде олардың шифрын шешуге болады деген үмітпен ұсталған SSH сеанстарын сақтауға байланысты шабуылдардан қорғайды.
- «Деректерді көшіру» кеңейтімі sftp-серверіне қосылды, ол бастапқы және мақсатты файлдар бір серверде болса, деректерді клиентке тасымалдамай-ақ сервер жағында көшіруге мүмкіндік береді.
- «cp» пәрмені sftp утилитасына клиентті сервер жағындағы файлдарды көшіруді бастау үшін қосылды.
Ақпарат көзі: opennet.ru