ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > SFTP ಪ್ರೋಟೋಕಾಲ್‌ಗೆ scp ವರ್ಗಾವಣೆಯೊಂದಿಗೆ OpenSSH 9.0 ಬಿಡುಗಡೆ

SFTP ಪ್ರೋಟೋಕಾಲ್‌ಗೆ scp ವರ್ಗಾವಣೆಯೊಂದಿಗೆ OpenSSH 9.0 ಬಿಡುಗಡೆ

SSH 9.0 ಮತ್ತು SFTP ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್‌ನ ಮುಕ್ತ ಅನುಷ್ಠಾನವಾದ OpenSSH 2.0 ಬಿಡುಗಡೆಯನ್ನು ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ. ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ, ಹಳತಾದ SCP/RCP ಪ್ರೋಟೋಕಾಲ್ ಬದಲಿಗೆ SFTP ಅನ್ನು ಬಳಸಲು ಡೀಫಾಲ್ಟ್ ಆಗಿ scp ಸೌಲಭ್ಯವನ್ನು ಬದಲಾಯಿಸಲಾಗಿದೆ.

SFTP ಹೆಚ್ಚು ಊಹಿಸಬಹುದಾದ ಹೆಸರು ನಿರ್ವಹಣೆ ವಿಧಾನಗಳನ್ನು ಬಳಸುತ್ತದೆ ಮತ್ತು ಇತರ ಹೋಸ್ಟ್‌ನ ಬದಿಯಲ್ಲಿರುವ ಫೈಲ್ ಹೆಸರುಗಳಲ್ಲಿ ಗ್ಲೋಬ್ ಮಾದರಿಗಳ ಶೆಲ್ ಸಂಸ್ಕರಣೆಯನ್ನು ಬಳಸುವುದಿಲ್ಲ, ಇದು ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಸೃಷ್ಟಿಸುತ್ತದೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, SCP ಮತ್ತು RCP ಅನ್ನು ಬಳಸುವಾಗ, ಕ್ಲೈಂಟ್‌ಗೆ ಯಾವ ಫೈಲ್‌ಗಳು ಮತ್ತು ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಕಳುಹಿಸಬೇಕೆಂದು ಸರ್ವರ್ ನಿರ್ಧರಿಸುತ್ತದೆ ಮತ್ತು ಕ್ಲೈಂಟ್ ಹಿಂತಿರುಗಿದ ವಸ್ತುವಿನ ಹೆಸರುಗಳ ಸರಿಯಾದತೆಯನ್ನು ಮಾತ್ರ ಪರಿಶೀಲಿಸುತ್ತದೆ, ಇದು ಕ್ಲೈಂಟ್ ಬದಿಯಲ್ಲಿ ಸರಿಯಾದ ಪರಿಶೀಲನೆಗಳ ಅನುಪಸ್ಥಿತಿಯಲ್ಲಿ, ಅನುಮತಿಸುತ್ತದೆ ವಿನಂತಿಸಿದ ಹೆಸರುಗಳಿಗಿಂತ ಭಿನ್ನವಾಗಿರುವ ಇತರ ಫೈಲ್ ಹೆಸರುಗಳನ್ನು ವರ್ಗಾಯಿಸಲು ಸರ್ವರ್.

SFTP ಪ್ರೋಟೋಕಾಲ್ ಈ ಸಮಸ್ಯೆಗಳನ್ನು ಹೊಂದಿಲ್ಲ, ಆದರೆ "~/" ನಂತಹ ವಿಶೇಷ ಮಾರ್ಗಗಳ ವಿಸ್ತರಣೆಯನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ. ಈ ವ್ಯತ್ಯಾಸವನ್ನು ತೊಡೆದುಹಾಕಲು, OpenSSH 8.7 ರಿಂದ ಪ್ರಾರಂಭಿಸಿ, SFTP ಸರ್ವರ್ ಅನುಷ್ಠಾನವು ಪ್ರೋಟೋಕಾಲ್ ವಿಸ್ತರಣೆಯನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ "[ಇಮೇಲ್ ರಕ್ಷಿಸಲಾಗಿದೆ]"~/ ಮತ್ತು ~ಬಳಕೆದಾರ/ ಮಾರ್ಗಗಳನ್ನು ವಿಸ್ತರಿಸಲು.

SFTP ಬಳಸುವಾಗ, ಬಳಕೆದಾರರು ದೂರಸ್ಥ ಬದಿಯಿಂದ ಅವುಗಳ ವ್ಯಾಖ್ಯಾನವನ್ನು ತಡೆಯಲು SCP ಮತ್ತು RCP ವಿನಂತಿಗಳಲ್ಲಿ ವಿಶೇಷ ಮಾರ್ಗ ವಿಸ್ತರಣೆ ಅಕ್ಷರಗಳನ್ನು ಡಬಲ್-ಎಸ್‌ಕೇಪ್ ಮಾಡುವ ಅಗತ್ಯದಿಂದ ಉಂಟಾಗುವ ಅಸಾಮರಸ್ಯಗಳನ್ನು ಸಹ ಎದುರಿಸಬಹುದು. SFTP ಯಲ್ಲಿ, ಅಂತಹ ತಪ್ಪಿಸಿಕೊಳ್ಳುವ ಅಗತ್ಯವಿಲ್ಲ ಮತ್ತು ಹೆಚ್ಚುವರಿ ಉಲ್ಲೇಖಗಳು ಡೇಟಾ ವರ್ಗಾವಣೆ ದೋಷಕ್ಕೆ ಕಾರಣವಾಗಬಹುದು. ಅದೇ ಸಮಯದಲ್ಲಿ, OpenSSH ಅಭಿವರ್ಧಕರು ಈ ಸಂದರ್ಭದಲ್ಲಿ scp ನ ನಡವಳಿಕೆಯನ್ನು ಪುನರಾವರ್ತಿಸಲು ವಿಸ್ತರಣೆಯನ್ನು ಸೇರಿಸಲು ನಿರಾಕರಿಸಿದರು, ಆದ್ದರಿಂದ ಡಬಲ್ ಎಸ್ಕೇಪಿಂಗ್ ಅನ್ನು ಪುನರಾವರ್ತಿಸಲು ಅರ್ಥವಿಲ್ಲದ ದೋಷವೆಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ.

ಹೊಸ ಬಿಡುಗಡೆಯಲ್ಲಿನ ಇತರ ಬದಲಾವಣೆಗಳು:

  • Ssh ಮತ್ತು sshd ಡೀಫಾಲ್ಟ್ ಆಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾದ ಹೈಬ್ರಿಡ್ ಕೀ ವಿನಿಮಯ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಹೊಂದಿವೆ "[ಇಮೇಲ್ ರಕ್ಷಿಸಲಾಗಿದೆ]"(ECDH/x25519 + NTRU ಪ್ರೈಮ್), ಕ್ವಾಂಟಮ್ ಕಂಪ್ಯೂಟರ್‌ಗಳಲ್ಲಿ ಆಯ್ಕೆ ಮಾಡಲು ನಿರೋಧಕವಾಗಿದೆ ಮತ್ತು ಭವಿಷ್ಯದಲ್ಲಿ ಉದ್ಭವಿಸಬಹುದಾದ NTRU ಪ್ರೈಮ್‌ನಲ್ಲಿ ಸಂಭವನೀಯ ಸಮಸ್ಯೆಗಳನ್ನು ತಡೆಯಲು ECDH/x25519 ನೊಂದಿಗೆ ಸಂಯೋಜಿಸಲಾಗಿದೆ. ಪ್ರಮುಖ ವಿನಿಮಯ ವಿಧಾನಗಳನ್ನು ಆಯ್ಕೆಮಾಡುವ ಕ್ರಮವನ್ನು ನಿರ್ಧರಿಸುವ KexAlgorithms ಪಟ್ಟಿಯಲ್ಲಿ, ಉಲ್ಲೇಖಿಸಲಾದ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಈಗ ಮೊದಲ ಸ್ಥಾನದಲ್ಲಿ ಇರಿಸಲಾಗಿದೆ ಮತ್ತು ECDH ಮತ್ತು DH ಅಲ್ಗಾರಿದಮ್‌ಗಳಿಗಿಂತ ಹೆಚ್ಚಿನ ಆದ್ಯತೆಯನ್ನು ಹೊಂದಿದೆ.

    ಕ್ವಾಂಟಮ್ ಕಂಪ್ಯೂಟರ್‌ಗಳು ಇನ್ನೂ ಸಾಂಪ್ರದಾಯಿಕ ಕೀಗಳನ್ನು ಕ್ರ್ಯಾಕಿಂಗ್ ಮಾಡುವ ಮಟ್ಟವನ್ನು ತಲುಪಿಲ್ಲ, ಆದರೆ ಹೈಬ್ರಿಡ್ ಭದ್ರತೆಯ ಬಳಕೆಯು ಅಗತ್ಯ ಕ್ವಾಂಟಮ್ ಕಂಪ್ಯೂಟರ್‌ಗಳು ಲಭ್ಯವಾದಾಗ ಭವಿಷ್ಯದಲ್ಲಿ ಅವುಗಳನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಬಹುದೆಂಬ ಭರವಸೆಯಲ್ಲಿ ಪ್ರತಿಬಂಧಿಸಿದ SSH ಸೆಷನ್‌ಗಳನ್ನು ಸಂಗ್ರಹಿಸುವುದಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ದಾಳಿಯಿಂದ ಬಳಕೆದಾರರನ್ನು ರಕ್ಷಿಸುತ್ತದೆ.

  • "ಕಾಪಿ-ಡೇಟಾ" ವಿಸ್ತರಣೆಯನ್ನು sftp-server ಗೆ ಸೇರಿಸಲಾಗಿದೆ, ಇದು ಮೂಲ ಮತ್ತು ಗುರಿ ಫೈಲ್‌ಗಳು ಒಂದೇ ಸರ್ವರ್‌ನಲ್ಲಿದ್ದರೆ ಕ್ಲೈಂಟ್‌ಗೆ ರವಾನಿಸದೆಯೇ ಸರ್ವರ್ ಬದಿಯಲ್ಲಿ ಡೇಟಾವನ್ನು ನಕಲಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
  • ಸರ್ವರ್ ಬದಿಯಲ್ಲಿ ಫೈಲ್‌ಗಳನ್ನು ನಕಲಿಸಲು ಕ್ಲೈಂಟ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲು "cp" ಆಜ್ಞೆಯನ್ನು sftp ಯುಟಿಲಿಟಿಗೆ ಸೇರಿಸಲಾಗಿದೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ