ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > OpenSSH 9.1 ಬಿಡುಗಡೆ

OpenSSH 9.1 ಬಿಡುಗಡೆ

ಆರು ತಿಂಗಳ ಅಭಿವೃದ್ಧಿಯ ನಂತರ, SSH 9.1 ಮತ್ತು SFTP ಪ್ರೋಟೋಕಾಲ್‌ಗಳ ಮೇಲೆ ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್‌ನ ಮುಕ್ತ ಅನುಷ್ಠಾನವಾದ OpenSSH 2.0 ರ ಬಿಡುಗಡೆಯನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ. ಬಿಡುಗಡೆಯು ಬಹುಪಾಲು ದೋಷ ಪರಿಹಾರಗಳನ್ನು ಒಳಗೊಂಡಿರುವಂತೆ ನಿರೂಪಿಸಲ್ಪಟ್ಟಿದೆ, ಮೆಮೊರಿ ಸಮಸ್ಯೆಗಳಿಂದ ಉಂಟಾದ ಹಲವಾರು ಸಂಭಾವ್ಯ ದುರ್ಬಲತೆಗಳಿಗೆ ಪರಿಹಾರಗಳು ಸೇರಿದಂತೆ:

  • ssh-keyscan ಯುಟಿಲಿಟಿಯಲ್ಲಿ SSH ಬ್ಯಾನರ್ ಸಂಸ್ಕರಣಾ ಕೋಡ್‌ನಲ್ಲಿ ಒಂದು-ಬೈಟ್ ಓವರ್‌ಫ್ಲೋ.
  • ssh-keygen ಉಪಯುಕ್ತತೆಯಲ್ಲಿ ಡಿಜಿಟಲ್ ಸಹಿಗಳನ್ನು ರಚಿಸಲು ಮತ್ತು ಪರಿಶೀಲಿಸಲು ಕೋಡ್‌ನಲ್ಲಿ ಫೈಲ್‌ಗಳಿಗಾಗಿ ಹ್ಯಾಶ್‌ಗಳನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡುವಾಗ ದೋಷದ ಸಂದರ್ಭದಲ್ಲಿ ಉಚಿತ() ಕಾರ್ಯಕ್ಕೆ ಡಬಲ್ ಕರೆ.
  • ssh-keysign ಉಪಯುಕ್ತತೆಯಲ್ಲಿ ದೋಷಗಳನ್ನು ನಿರ್ವಹಿಸುವಾಗ ಉಚಿತ() ಗೆ ಡಬಲ್ ಕರೆ ಮಾಡಿ.

ಪ್ರಮುಖ ಬದಲಾವಣೆಗಳು:

  • RequiredRSASize ನಿರ್ದೇಶನವನ್ನು ssh ಮತ್ತು sshd ಗೆ ಸೇರಿಸಲಾಗಿದೆ, ಇದು RSA ಕೀಗಳ ಕನಿಷ್ಠ ಅನುಮತಿಸುವ ಗಾತ್ರವನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. sshd ನಲ್ಲಿ, ಇದಕ್ಕಿಂತ ಚಿಕ್ಕದಾದ ಕೀಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸಲಾಗುತ್ತದೆ, ಆದರೆ ssh ನಲ್ಲಿ, ಅವು ಸಂಪರ್ಕವನ್ನು ಕೊನೆಗೊಳಿಸುತ್ತವೆ.
  • OpenSSH ನ ಪೋರ್ಟಬಲ್ ಆವೃತ್ತಿಯನ್ನು Git ನಲ್ಲಿ ಕಮಿಟ್‌ಗಳು ಮತ್ತು ಟ್ಯಾಗ್‌ಗಳನ್ನು ಡಿಜಿಟಲ್ ಸೈನ್ ಮಾಡಲು SSH ಕೀಗಳನ್ನು ಬಳಸಲು ಪರಿವರ್ತಿಸಲಾಗಿದೆ.
  • ssh_config ಮತ್ತು sshd_config ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್‌ಗಳಲ್ಲಿನ SetEnv ನಿರ್ದೇಶನಗಳು ಈಗ ಪರಿಸರ ವೇರಿಯಬಲ್ ಅನ್ನು ಕಾನ್ಫಿಗರೇಶನ್‌ನಲ್ಲಿ ಅನೇಕ ಬಾರಿ ವ್ಯಾಖ್ಯಾನಿಸಿದರೆ ಅದರ ಮೊದಲ ಸಂಭವದಿಂದ ಮೌಲ್ಯವನ್ನು ಅನ್ವಯಿಸುತ್ತದೆ (ಅದಕ್ಕೂ ಮೊದಲು, ಕೊನೆಯ ಸಂಭವವನ್ನು ಬಳಸಲಾಗಿದೆ).
  • "-A" ಫ್ಲ್ಯಾಗ್‌ನೊಂದಿಗೆ ssh-keygen ಉಪಯುಕ್ತತೆಯನ್ನು ಕರೆಯುವಾಗ (ಡೀಫಾಲ್ಟ್‌ನಿಂದ ಬೆಂಬಲಿಸುವ ಎಲ್ಲಾ ರೀತಿಯ ಹೋಸ್ಟ್ ಕೀಗಳನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ), ಹಲವಾರು ವರ್ಷಗಳಿಂದ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಬಳಸದಿರುವ DSA ಕೀಗಳ ಉತ್ಪಾದನೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ.
  • sftp-server ಮತ್ತು sftp ಕಾರ್ಯಗತಗೊಳಿಸಿ "[ಇಮೇಲ್ ರಕ್ಷಿಸಲಾಗಿದೆ]”, ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಸಂಖ್ಯಾತ್ಮಕ ಗುರುತಿಸುವಿಕೆಗಳ (uid ಮತ್ತು gid) ಗೆ ಅನುಗುಣವಾದ ಬಳಕೆದಾರರು ಮತ್ತು ಗುಂಪುಗಳ ಹೆಸರುಗಳನ್ನು ವಿನಂತಿಸಲು ಕ್ಲೈಂಟ್ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ. sftp ನಲ್ಲಿ, ಡೈರೆಕ್ಟರಿಯ ವಿಷಯಗಳನ್ನು ಪಟ್ಟಿ ಮಾಡುವಾಗ ಹೆಸರುಗಳನ್ನು ಪ್ರದರ್ಶಿಸಲು ಈ ವಿಸ್ತರಣೆಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ.
  • sftp-server "ಹೋಮ್-ಡೈರೆಕ್ಟರಿ" ವಿಸ್ತರಣೆಯನ್ನು ~/ ಮತ್ತು ~ ಬಳಕೆದಾರ/ ಮಾರ್ಗಗಳನ್ನು ವಿಸ್ತರಿಸಲು "ಗೆ ಪರ್ಯಾಯವಾಗಿ ಅಳವಡಿಸುತ್ತದೆ.[ಇಮೇಲ್ ರಕ್ಷಿಸಲಾಗಿದೆ]' ('ಹೋಮ್-ಡೈರೆಕ್ಟರಿ' ವಿಸ್ತರಣೆಯನ್ನು ಪ್ರಮಾಣೀಕರಣಕ್ಕಾಗಿ ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ ಮತ್ತು ಈಗಾಗಲೇ ಕೆಲವು ಗ್ರಾಹಕರು ಬೆಂಬಲಿಸಿದ್ದಾರೆ).
  • ಸಿಸ್ಟಂ ಸಮಯಕ್ಕೆ ಹೆಚ್ಚುವರಿಯಾಗಿ ಪ್ರಮಾಣಪತ್ರ ಮತ್ತು ಪ್ರಮುಖ ಮಾನ್ಯತೆಯ ಮಧ್ಯಂತರಗಳನ್ನು ನಿರ್ಧರಿಸುವಾಗ UTC ಸಮಯವನ್ನು ಸೂಚಿಸಲು ssh-keygen ಮತ್ತು sshd ಗಾಗಿ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • sftp ನಲ್ಲಿ, ಹೆಚ್ಚುವರಿ ವಾದಗಳನ್ನು "-D" ಆಯ್ಕೆಯಲ್ಲಿ ಅನುಮತಿಸಲಾಗಿದೆ (ಉದಾಹರಣೆಗೆ, "/usr/libexec/sftp-server -el debug3").
  • ssh-keygen ಖಾಸಗಿ ಕೀಲಿಗಳನ್ನು ssh-ಏಜೆಂಟ್‌ನಲ್ಲಿ ಇರಿಸಲಾಗಿದೆಯೇ ಎಂದು ನಿರ್ಧರಿಸಲು "-Y ಸೈನ್" ಕಾರ್ಯಾಚರಣೆಗಳ ಜೊತೆಗೆ "-U" ಫ್ಲ್ಯಾಗ್‌ನ ಬಳಕೆಯನ್ನು (ssh-ಏಜೆಂಟ್ ಬಳಸಿ) ಅನುಮತಿಸುತ್ತದೆ.

    ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ