SSH 9.0 ಮತ್ತು SFTP ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್ನ ಮುಕ್ತ ಅನುಷ್ಠಾನವಾದ OpenSSH 2.0 ಬಿಡುಗಡೆಯನ್ನು ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ. ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ, ಹಳತಾದ SCP/RCP ಪ್ರೋಟೋಕಾಲ್ ಬದಲಿಗೆ SFTP ಅನ್ನು ಬಳಸಲು ಡೀಫಾಲ್ಟ್ ಆಗಿ scp ಸೌಲಭ್ಯವನ್ನು ಬದಲಾಯಿಸಲಾಗಿದೆ.
SFTP ಹೆಸರುಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಹೆಚ್ಚು ಊಹಿಸಬಹುದಾದ ವಿಧಾನಗಳನ್ನು ಬಳಸುತ್ತದೆ ಮತ್ತು ಇತರ ಹೋಸ್ಟ್ನಲ್ಲಿರುವ ಶೆಲ್ ಮೂಲಕ ಫೈಲ್ ಹೆಸರುಗಳಲ್ಲಿ ಗ್ಲೋಬ್ ಪ್ಯಾಟರ್ನ್ ಹೊಂದಾಣಿಕೆಯನ್ನು ಅವಲಂಬಿಸುವುದಿಲ್ಲ, ಇದು ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಸೃಷ್ಟಿಸುತ್ತದೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, SCP ಮತ್ತು RCP ಬಳಸುವಾಗ, ಕ್ಲೈಂಟ್ಗೆ ಯಾವ ಫೈಲ್ಗಳು ಮತ್ತು ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಕಳುಹಿಸಬೇಕೆಂದು ಸರ್ವರ್ ನಿರ್ಧರಿಸುತ್ತದೆ ಮತ್ತು ಕ್ಲೈಂಟ್ ಹಿಂತಿರುಗಿದ ವಸ್ತುವಿನ ಹೆಸರುಗಳನ್ನು ಮಾತ್ರ ಸರಿಯಾಗಿ ಪರಿಶೀಲಿಸುತ್ತದೆ. ಕ್ಲೈಂಟ್ ಬದಿಯಲ್ಲಿ ಸರಿಯಾದ ಪರಿಶೀಲನೆಗಳ ಅನುಪಸ್ಥಿತಿಯಲ್ಲಿ, ಇದು ಅನುಮತಿಸುತ್ತದೆ ಸರ್ವರ್ ವಿನಂತಿಸಿದ ಫೈಲ್ ಹೆಸರುಗಳನ್ನು ಹೊರತುಪಡಿಸಿ ಬೇರೆ ಫೈಲ್ ಹೆಸರುಗಳನ್ನು ರವಾನಿಸಿ.
SFTP ಪ್ರೋಟೋಕಾಲ್ ಈ ಸಮಸ್ಯೆಗಳಿಂದ ಮುಕ್ತವಾಗಿದೆ, ಆದರೆ "~/" ನಂತಹ ವಿಶೇಷ ಮಾರ್ಗಗಳ ವಿಸ್ತರಣೆಯನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ. ಈ ವ್ಯತ್ಯಾಸವನ್ನು ತೆಗೆದುಹಾಕಲು, OpenSSH 8.7 ರಿಂದ, SFTP ಸರ್ವರ್ ಅನುಷ್ಠಾನವು ~/ ಮತ್ತು ~user/ ಮಾರ್ಗಗಳನ್ನು ವಿಸ್ತರಿಸಲು "expand-path@openssh.com" ಪ್ರೋಟೋಕಾಲ್ ವಿಸ್ತರಣೆಯನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.
SFTP ಬಳಸುವಾಗ, ಬಳಕೆದಾರರು ದೂರಸ್ಥ ಬದಿಯಿಂದ ಅವುಗಳ ವ್ಯಾಖ್ಯಾನವನ್ನು ತಡೆಯಲು SCP ಮತ್ತು RCP ವಿನಂತಿಗಳಲ್ಲಿ ವಿಶೇಷ ಮಾರ್ಗ ವಿಸ್ತರಣೆ ಅಕ್ಷರಗಳನ್ನು ಡಬಲ್-ಎಸ್ಕೇಪ್ ಮಾಡುವ ಅಗತ್ಯದಿಂದ ಉಂಟಾಗುವ ಅಸಾಮರಸ್ಯಗಳನ್ನು ಸಹ ಎದುರಿಸಬಹುದು. SFTP ಯಲ್ಲಿ, ಅಂತಹ ತಪ್ಪಿಸಿಕೊಳ್ಳುವ ಅಗತ್ಯವಿಲ್ಲ ಮತ್ತು ಹೆಚ್ಚುವರಿ ಉಲ್ಲೇಖಗಳು ಡೇಟಾ ವರ್ಗಾವಣೆ ದೋಷಕ್ಕೆ ಕಾರಣವಾಗಬಹುದು. ಅದೇ ಸಮಯದಲ್ಲಿ, OpenSSH ಅಭಿವರ್ಧಕರು ಈ ಸಂದರ್ಭದಲ್ಲಿ scp ನ ನಡವಳಿಕೆಯನ್ನು ಪುನರಾವರ್ತಿಸಲು ವಿಸ್ತರಣೆಯನ್ನು ಸೇರಿಸಲು ನಿರಾಕರಿಸಿದರು, ಆದ್ದರಿಂದ ಡಬಲ್ ಎಸ್ಕೇಪಿಂಗ್ ಅನ್ನು ಪುನರಾವರ್ತಿಸಲು ಅರ್ಥವಿಲ್ಲದ ದೋಷವೆಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ.
ಹೊಸ ಬಿಡುಗಡೆಯಲ್ಲಿನ ಇತರ ಬದಲಾವಣೆಗಳು:
- ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ssh ಮತ್ತು sshd ಹೈಬ್ರಿಡ್ ಕೀ ವಿನಿಮಯ ಅಲ್ಗಾರಿದಮ್ "sntrup761x25519-sha512@openssh.com" (ECDH/x25519 + NTRU ಪ್ರೈಮ್) ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತವೆ, ಇದು ಕ್ವಾಂಟಮ್ ಕಂಪ್ಯೂಟರ್ಗಳ ಮೇಲಿನ ಬ್ರೂಟ್-ಫೋರ್ಸ್ ದಾಳಿಗಳಿಗೆ ನಿರೋಧಕವಾಗಿದೆ ಮತ್ತು ಭವಿಷ್ಯದಲ್ಲಿ NTRU ಪ್ರೈಮ್ನಲ್ಲಿ ಹೊರಹೊಮ್ಮಬಹುದಾದ ಸಂಭಾವ್ಯ ಸಮಸ್ಯೆಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ECDH/x25519 ನೊಂದಿಗೆ ಸಂಯೋಜಿಸಲ್ಪಟ್ಟಿದೆ. ಕೀ ವಿನಿಮಯ ವಿಧಾನಗಳನ್ನು ಆಯ್ಕೆ ಮಾಡುವ ಕ್ರಮವನ್ನು ನಿರ್ಧರಿಸುವ KexAlgorithms ಪಟ್ಟಿಯಲ್ಲಿ, ಈ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಈಗ ಮೊದಲು ಪಟ್ಟಿ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ECDH ಮತ್ತು DH ಗಿಂತ ಹೆಚ್ಚಿನ ಆದ್ಯತೆಯನ್ನು ಹೊಂದಿದೆ.
ಕ್ವಾಂಟಮ್ ಕಂಪ್ಯೂಟರ್ಗಳು ಇನ್ನೂ ಸಾಂಪ್ರದಾಯಿಕ ಕೀಗಳನ್ನು ಕ್ರ್ಯಾಕಿಂಗ್ ಮಾಡುವ ಮಟ್ಟವನ್ನು ತಲುಪಿಲ್ಲ, ಆದರೆ ಹೈಬ್ರಿಡ್ ಭದ್ರತೆಯ ಬಳಕೆಯು ಅಗತ್ಯ ಕ್ವಾಂಟಮ್ ಕಂಪ್ಯೂಟರ್ಗಳು ಲಭ್ಯವಾದಾಗ ಭವಿಷ್ಯದಲ್ಲಿ ಅವುಗಳನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಬಹುದೆಂಬ ಭರವಸೆಯಲ್ಲಿ ಪ್ರತಿಬಂಧಿಸಿದ SSH ಸೆಷನ್ಗಳನ್ನು ಸಂಗ್ರಹಿಸುವುದಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ದಾಳಿಯಿಂದ ಬಳಕೆದಾರರನ್ನು ರಕ್ಷಿಸುತ್ತದೆ.
- sftp-ಸರ್ವರ್ "ಕಾಪಿ-ಡೇಟಾ" ವಿಸ್ತರಣೆಯನ್ನು ಹೊಂದಿದ್ದು, ಮೂಲ ಮತ್ತು ಗುರಿ ಫೈಲ್ಗಳು ಒಂದೇ ಆಗಿದ್ದರೆ, ಸಾಗಣೆಯಲ್ಲಿರುವ ಕ್ಲೈಂಟ್ಗೆ ಡೇಟಾವನ್ನು ಕಳುಹಿಸದೆ, ಸರ್ವರ್ ಬದಿಯಲ್ಲಿ ಡೇಟಾವನ್ನು ನಕಲಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಸರ್ವರ್.
- ಸರ್ವರ್ ಬದಿಯಲ್ಲಿ ಫೈಲ್ಗಳನ್ನು ನಕಲಿಸಲು ಕ್ಲೈಂಟ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲು "cp" ಆಜ್ಞೆಯನ್ನು sftp ಯುಟಿಲಿಟಿಗೆ ಸೇರಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru
