ααΆαα ααααααΆα OpenSSH 9.6 ααααΌαααΆαααααα»ααα αααααΆααΆαα’αα»ααααααΎαα αα αααααΆαααΈαααααα αα·ααααΆαααΈααααααααΆααααααΎααΆααααααααΎαα·ααΈααΆα SSH 2.0 αα·α SFTP α ααααααααΈαααααααΆααααα αΆαα»ααααα·ααΆαα ααα½αααΈα
- ααΆαααΆαααααααααα αααα»ααα·ααΈααΆα SSH (CVE-2023-48795, βTerrapinβ attack) αααα’αα»ααααΆαα±ααααΆαααΆααααα αΆα MITM αααα‘ααααΆαααααΆααα‘αΎααα·α ααΎααααΈααααΎαααα½ααααααααΆαααΆααααααααααΆααααααα·αααΌαααΆααα»ααααα·ααΆα αα·ααα·αααΆαααΆαααΆααααααΆααααΉαααΆαααΆααααα αΆαααΆαααΆαααα αα ααααααααααΎαααΆααααα αΌαα‘αΎααα·ααααααΆααα·ααΆαααΆααααααΆαααα αααΆαααΆαα α»α ααααΆααα α»α αα ααΎααααΆαα α»α α αα·ααΈααΆαααααααΆααααα αΆαααααΌαααΆααα·αααααΆαα αααα»αα’αααααααααααΆαααΆα ααααα‘αααα½αα
- ααΆαααΆαααααααααα αααα»αα§αααααααααΎααααΆαα ssh αααα’αα»ααααΆαα±αααααα½αααΆααααααααΆαααααΆαα’αααΎα α·αααααΆααααααΆααααα αααΆαα αΌα αα·αααααααααΆαααΈααααααΆααα½α’αααααα·αααα ααΆαααΆααααααααα’αΆα ααααΌαααΆαααααααααααα ααααα·αααΎα’αααααΆααααα αΆαααααααααααααααα αΌα αα·αααααααααΆαααΈααααααΆααααααΌααα ssh, ProxyCommand αα·α LocalCommand directives α¬αααα»α "match exec" αααααΆααα½α’αααααααα½αααΌα ααΆ %u αα·α %h α α§ααΆα ααα ααΆαα αΌα αα·ααααΆαααΈααα·αααααΉαααααΌαα’αΆα ααααΌαααΆααααα½ααα αααα»ααααααααααααααααΎαααΌαα»ααααα αααα»α Git α αΆααααΆααααΈ Git αα·αα αΆαααΆααααΆααααααΆαααα½α’αααααα·ααααα αααα»ααααΆαααΈα αα·ααααααα’αααααααΎααααΆααα ααΆαααΆααααααααααααααααααΆαααααααα α‘αΎααα αααα»α libssh αααααα
- ααΆαααα α»ααα αααα»αααααΆααααΆα ssh ααααα αααααααααααα―ααα PKCS#11 ααΆαααΆααααααα·αααααΌαααΆαα’αα»ααααααα ααααααααΈαα½αααααααα‘ααααααα·αα·ααααααααΆ PKCS#11 ααα»αααααα αααα αΆααααα·ααααααΆαααααααα―αααααααααΆ αα·αα·ααααααααΆ FIDO α¬ααααααα·αααΆαααΆαααΉααααααΉαααα
ααΆαααααΆααααααΌαααααααααα
- ααΆαααααααααΆααααα½α "%j" αα ssh ααααααααΈαα αΌααα αααα»αααααααααΆαααΈααααααΆααααααΆααααΆααααααΆαααααΆα ProxyJump α
- ssh ααΆαααααααααΆαααΆαααααααααΆααααΆαααααα ChannelTimeout αα αααααα’αα·αα·αα αααα’αΆα ααααΌαααΆαααααΎααΎααααΈαααα αααααααΆαα’αααααα
- ααΆαααααααααΆαααΆαααααααααΆααααΆαα’αΆαααα―ααα ED25519 αααα»ααααααα PEM PKCS8 αα ααΆ ssh, sshd, ssh-add αα·α ssh-keygen (ααΈαα»αααΆααααααααα OpenSSH ααα»ααααααααααααΌαααΆαααΆαααα)α
- ααααααααααααα·ααΈααΆαααααΌαααΆααααααααα ssh αα·α sshd ααΎααααΈα αα αΆα‘αΎααα·αααΌααααα½ααααααααΆαα αααααααΆααΈααΈαααααααΆααααΆααααααααααΆααααααΆααΆααααααααΆααααΈαααααα’αααααααΎααααΆααααααΌαααΆαααα½αα α§ααΆα ααα αααααααΎααααααααααα α’αααα’αΆα ααααΎαααΎαααααΎαααα½ααααααααΆαααααααααααΆααααααΉαα’αααααααΎααααΆαα ααααααααΆαα PubkeyAcceptedAlgorithms αα αααα»ααααα»α "Match user"α
- ααΆαααααααααααααααααααα·ααΈααΆααα ssh-add αα·α ssh-agent ααΎααααΈααααααα·ααααΆαααααααα ααααααα»ααα PKCS#11 α’αα»ααααΆαα±αααα·ααααΆαααααααααααααΆααααΆαα½αααα―ααα PKCS#11 ααααΌαααΆαααααΎαα αααα»αα§αααααααααΎααααΆαα OpenSSH ααΆααα’αααααααΆαααα ssh-agent αα·αααααΉααα ssh ααα»αααααααα
- ααααΎα±αααααααΎαα‘αΎαααΌαααΆαααααΎααααααα αααααααααα·αααΆαααα α¬αα·ααααα·αααααα ααΌα ααΆ "-fzero-call-used-regs" αα αααα»α clang α
- ααΎααααΈααααααα·αααα·ααααααΎαααΆα sshd αααααααα OpenSolaris αααααΆααααα ααα»α αααααΆαα getpflags() ααααΎαααα PRIV_XPOLICY αααα½αα±αα PRIV_LIMIT α
ααααα: opennet.ru