ಆರು ತಿಂಗಳ ಅಭಿವೃದ್ಧಿಯ ನಂತರ ಬಿಡುಗಡೆ , SSH 2.0 ಮತ್ತು SFTP ಪ್ರೋಟೋಕಾಲ್ಗಳ ಮೂಲಕ ಕೆಲಸ ಮಾಡಲು ಮುಕ್ತ ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್ ಅನುಷ್ಠಾನ.
ಹೊಸ ಬಿಡುಗಡೆಯಲ್ಲಿ ವಿಶೇಷ ಗಮನವು ssh, sshd, ssh-add ಮತ್ತು ssh-keygen ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ದುರ್ಬಲತೆಯ ನಿರ್ಮೂಲನೆಯಾಗಿದೆ. XMSS ಪ್ರಕಾರದೊಂದಿಗೆ ಖಾಸಗಿ ಕೀಲಿಗಳನ್ನು ಪಾರ್ಸಿಂಗ್ ಮಾಡುವ ಕೋಡ್ನಲ್ಲಿ ಸಮಸ್ಯೆ ಇದೆ ಮತ್ತು ಆಕ್ರಮಣಕಾರರಿಗೆ ಪೂರ್ಣಾಂಕದ ಓವರ್ಫ್ಲೋ ಅನ್ನು ಪ್ರಚೋದಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ದುರ್ಬಲತೆಯನ್ನು ಶೋಷಣೆ ಎಂದು ಗುರುತಿಸಲಾಗಿದೆ, ಆದರೆ ಕಡಿಮೆ ಬಳಕೆಯಾಗಿದೆ, ಏಕೆಂದರೆ XMSS ಕೀಗಳಿಗೆ ಬೆಂಬಲವು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾದ ಪ್ರಾಯೋಗಿಕ ವೈಶಿಷ್ಟ್ಯವಾಗಿದೆ (ಪೋರ್ಟಬಲ್ ಆವೃತ್ತಿಯು XMSS ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು autoconf ನಲ್ಲಿ ಬಿಲ್ಡ್ ಆಯ್ಕೆಯನ್ನು ಸಹ ಹೊಂದಿಲ್ಲ).
ಪ್ರಮುಖ ಬದಲಾವಣೆಗಳು:
- ssh, sshd ಮತ್ತು ssh-ಏಜೆಂಟ್ನಲ್ಲಿ ಸೈಡ್-ಚಾನೆಲ್ ದಾಳಿಯ ಪರಿಣಾಮವಾಗಿ RAM ನಲ್ಲಿ ಇರುವ ಖಾಸಗಿ ಕೀಲಿಯ ಮರುಪಡೆಯುವಿಕೆಯನ್ನು ತಡೆಯುವ ಕೋಡ್, ಉದಾಹರಣೆಗೆ , и . ಖಾಸಗಿ ಕೀಲಿಗಳನ್ನು ಈಗ ಮೆಮೊರಿಗೆ ಲೋಡ್ ಮಾಡಿದಾಗ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ಬಳಸಿದಾಗ ಮಾತ್ರ ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗುತ್ತದೆ, ಉಳಿದ ಸಮಯದಲ್ಲಿ ಎನ್ಕ್ರಿಪ್ಟ್ ಆಗಿರುತ್ತದೆ. ಈ ವಿಧಾನದೊಂದಿಗೆ, ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಮರುಪಡೆಯಲು, ಆಕ್ರಮಣಕಾರರು ಮೊದಲು ಯಾದೃಚ್ಛಿಕವಾಗಿ ರಚಿಸಲಾದ 16 KB ಗಾತ್ರದ ಮಧ್ಯಂತರ ಕೀಲಿಯನ್ನು ಮರುಪಡೆಯಬೇಕು, ಇದನ್ನು ಮುಖ್ಯ ಕೀಲಿಯನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಬಳಸಲಾಗುತ್ತದೆ, ಇದು ಆಧುನಿಕ ದಾಳಿಗಳ ವಿಶಿಷ್ಟವಾದ ಚೇತರಿಕೆಯ ದೋಷದ ಪ್ರಮಾಣವನ್ನು ಅಸಂಭವವಾಗಿದೆ;
- В ಡಿಜಿಟಲ್ ಸಹಿಗಳನ್ನು ರಚಿಸಲು ಮತ್ತು ಪರಿಶೀಲಿಸಲು ಸರಳೀಕೃತ ಯೋಜನೆಗೆ ಪ್ರಾಯೋಗಿಕ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಡಿಸ್ಕ್ನಲ್ಲಿ ಅಥವಾ ssh-ಏಜೆಂಟ್ನಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಸಾಮಾನ್ಯ SSH ಕೀಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಡಿಜಿಟಲ್ ಸಹಿಗಳನ್ನು ರಚಿಸಬಹುದು ಮತ್ತು ಅಧಿಕೃತ_ಕೀಗಳನ್ನು ಹೋಲುವದನ್ನು ಬಳಸಿಕೊಂಡು ಪರಿಶೀಲಿಸಬಹುದು . ವಿವಿಧ ಪ್ರದೇಶಗಳಲ್ಲಿ (ಉದಾಹರಣೆಗೆ, ಇಮೇಲ್ ಮತ್ತು ಫೈಲ್ಗಳಿಗಾಗಿ) ಬಳಸುವಾಗ ಗೊಂದಲವನ್ನು ತಪ್ಪಿಸಲು ನೇಮ್ಸ್ಪೇಸ್ ಮಾಹಿತಿಯನ್ನು ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ನಲ್ಲಿ ನಿರ್ಮಿಸಲಾಗಿದೆ;
- RSA ಕೀಯನ್ನು ಆಧರಿಸಿ ಡಿಜಿಟಲ್ ಸಹಿಯೊಂದಿಗೆ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಮೌಲ್ಯೀಕರಿಸುವಾಗ (CA ಮೋಡ್ನಲ್ಲಿ ಕೆಲಸ ಮಾಡುವಾಗ) rsa-sha2-512 ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಬಳಸಲು ssh-keygen ಅನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಬದಲಾಯಿಸಲಾಗಿದೆ. ಅಂತಹ ಪ್ರಮಾಣಪತ್ರಗಳು OpenSSH 7.2 ಕ್ಕಿಂತ ಮುಂಚಿನ ಬಿಡುಗಡೆಗಳೊಂದಿಗೆ ಹೊಂದಿಕೆಯಾಗುವುದಿಲ್ಲ (ಹೊಂದಾಣಿಕೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು, ಅಲ್ಗಾರಿದಮ್ ಪ್ರಕಾರವನ್ನು ಅತಿಕ್ರಮಿಸಬೇಕು, ಉದಾಹರಣೆಗೆ "ssh-keygen -t ssh-rsa -s ..." ಎಂದು ಕರೆಯುವ ಮೂಲಕ);
- ssh ನಲ್ಲಿ, ProxyCommand ಅಭಿವ್ಯಕ್ತಿಯು ಈಗ "%n" ಪರ್ಯಾಯದ ವಿಸ್ತರಣೆಯನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ (ವಿಳಾಸ ಬಾರ್ನಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಹೋಸ್ಟ್ ಹೆಸರು);
- ssh ಮತ್ತು sshd ಗಾಗಿ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅಲ್ಗಾರಿದಮ್ಗಳ ಪಟ್ಟಿಗಳಲ್ಲಿ, ಡೀಫಾಲ್ಟ್ ಅಲ್ಗಾರಿದಮ್ಗಳನ್ನು ಸೇರಿಸಲು ನೀವು ಈಗ "^" ಅಕ್ಷರವನ್ನು ಬಳಸಬಹುದು. ಉದಾಹರಣೆಗೆ, ಡೀಫಾಲ್ಟ್ ಪಟ್ಟಿಗೆ ssh-ed25519 ಅನ್ನು ಸೇರಿಸಲು, ನೀವು "HostKeyAlgorithms ^ssh-ed25519" ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು;
- ಖಾಸಗಿ ಒಂದರಿಂದ ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು ಹೊರತೆಗೆಯುವಾಗ ಕೀಗೆ ಲಗತ್ತಿಸಲಾದ ಕಾಮೆಂಟ್ನ ಔಟ್ಪುಟ್ ಅನ್ನು ssh-keygen ಒದಗಿಸುತ್ತದೆ;
- ಪ್ರಮುಖ ಲುಕಪ್ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ನಿರ್ವಹಿಸುವಾಗ ssh-keygen ನಲ್ಲಿ "-v" ಫ್ಲ್ಯಾಗ್ ಅನ್ನು ಬಳಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ (ಉದಾಹರಣೆಗೆ, "ssh-keygen -vF ಹೋಸ್ಟ್"), ಇದು ದೃಶ್ಯ ಹೋಸ್ಟ್ ಸಹಿಗೆ ಕಾರಣವಾಗುತ್ತದೆ;
- ಬಳಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಡಿಸ್ಕ್ನಲ್ಲಿ ಖಾಸಗಿ ಕೀಲಿಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು ಪರ್ಯಾಯ ಸ್ವರೂಪವಾಗಿ. PEM ಫಾರ್ಮ್ಯಾಟ್ ಅನ್ನು ಡಿಫಾಲ್ಟ್ ಆಗಿ ಬಳಸುವುದನ್ನು ಮುಂದುವರಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಅಪ್ಲಿಕೇಶನ್ಗಳೊಂದಿಗೆ ಹೊಂದಾಣಿಕೆಯನ್ನು ಸಾಧಿಸಲು PKCS8 ಉಪಯುಕ್ತವಾಗಬಹುದು.
ಮೂಲ: opennet.ru