ProHoster > Блог > интернет жаңалықтары > OpenSSH 9.1 шығарылымы

OpenSSH 9.1 шығарылымы

Алты айлық әзірлеуден кейін OpenSSH 9.1 шығарылымы, SSH 2.0 және SFTP протоколдарымен жұмыс істеуге арналған клиент пен сервердің ашық іске асырылуы жарияланды. Шығарылым жад мәселелерінен туындаған бірнеше ықтимал осалдықтарды қоса алғанда, негізінен қателерді түзетуді қамтитын ретінде сипатталады:

  • ssh-keyscan утилитасындағы SSH баннерін өңдеу кодындағы бір байтты толып кету.
  • ssh-keygen утилитасында сандық қолтаңбаларды жасау және тексеру кодындағы файлдар үшін хэштерді есептеу кезінде қате орын алған жағдайда, free() функциясына екі рет шақыру.
  • ssh-keysign утилитасындағы қателерді өңдеу кезінде free() функциясына екі рет қоңырау шалыңыз.

Негізгі өзгерістер:

  • RequiredRSASize директивасы ssh және sshd-ге қосылды, бұл RSA кілттерінің ең аз рұқсат етілген өлшемін анықтауға мүмкіндік береді. Sshd-де кішірек кілттер еленбейді, ал ssh-де олар қосылымның тоқтатылуына әкеледі.
  • OpenSSH портативті шығарылымы Git-те міндеттемелер мен тегтерге сандық қол қою үшін SSH кілттерін пайдалану үшін түрлендірілді.
  • ssh_config және sshd_config конфигурация файлдарындағы SetEnv директивалары енді орта айнымалысы конфигурацияда бірнеше рет анықталған болса, мәнді қолданады (бұрын соңғы ескерту қолданылған).
  • «-A» жалаушасы бар ssh-keygen қызметтік бағдарламасын шақырған кезде (әдепкі бойынша қолдау көрсетілетін хост кілттерінің барлық түрлерін генерациялау) бірнеше жыл бойы әдепкі бойынша пайдаланылмаған DSA кілттерін құру өшіріледі.
  • sftp-сервері және sftp кеңейтімін іске асырады.[электрондық пошта қорғалған]", клиентке сандық идентификаторлардың (uid және gid) көрсетілген жиынына сәйкес келетін пайдаланушы және топ атауларын сұрау мүмкіндігін беру. Sftp тілінде бұл кеңейтім каталогтың мазмұнын көрсету кезінде атауларды көрсету үшін пайдаланылады.
  • sftp-сервері ~/ және ~user/ жолдарын кеңейту үшін «үй-каталогы» кеңейтімін жүзеге асырады, бұрын ұсынылған кеңейтімге балама «[электрондық пошта қорғалған]"("үй-каталогы" кеңейтімі стандарттау үшін ұсынылған және оны кейбір клиенттер қолдайды).
  • ssh-keygen және sshd жүйе уақытынан басқа сертификат пен кілттің жарамдылық аралықтарын анықтау кезінде UTC уақыт белдеуінде уақытты көрсету мүмкіндігін қосады.
  • sftp қосымша аргументтерді "-D" опциясымен көрсетуге мүмкіндік береді (мысалы, "/usr/libexec/sftp-server -el debug3").
  • ssh-keygen құпия кілттердің ssh-агентте орналастырылғанын анықтау үшін «-U» жалауын (ssh-агентті пайдалану) «-Y белгісі» операцияларымен бірге пайдалануға мүмкіндік береді.

    Ақпарат көзі: opennet.ru

пікір қалдыру