OpenSSH 9.8 ಬಿಡುಗಡೆಯನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ, SSH 2.0 ಮತ್ತು SFTP ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್ನ ಮುಕ್ತ ಅನುಷ್ಠಾನ. ದೃಢೀಕರಣ ಪೂರ್ವ ಹಂತದಲ್ಲಿ ರೂಟ್ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಅನುಮತಿಸುವ ಪ್ರತ್ಯೇಕವಾಗಿ ಘೋಷಿಸಲಾದ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯನ್ನು (CVE-2024-6387) ಸರಿಪಡಿಸುವುದರ ಜೊತೆಗೆ, ಹೊಸ ಆವೃತ್ತಿಯು ಮತ್ತೊಂದು ಕಡಿಮೆ ಅಪಾಯಕಾರಿ ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ ಮತ್ತು ಸುರಕ್ಷತೆಯನ್ನು ಸುಧಾರಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುವ ಹಲವಾರು ಗಮನಾರ್ಹ ಬದಲಾವಣೆಗಳನ್ನು ಪ್ರಸ್ತಾಪಿಸುತ್ತದೆ.
ಇನ್ಪುಟ್ ಅನ್ನು ಮರುಸೃಷ್ಟಿಸಲು ಕೀಬೋರ್ಡ್ನಲ್ಲಿನ ಕೀಸ್ಟ್ರೋಕ್ಗಳ ನಡುವಿನ ವಿಳಂಬವನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಸೈಡ್-ಚಾನಲ್ ದಾಳಿಗಳ ವಿರುದ್ಧ OpenSSH 9.5 ನಲ್ಲಿ ಸೇರಿಸಲಾದ ರಕ್ಷಣೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಎರಡನೇ ದುರ್ಬಲತೆ ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ನೈಜ ಕೀಲಿಗಳನ್ನು ಒತ್ತಿದಾಗ ಕಳುಹಿಸಲಾದ ಪ್ಯಾಕೆಟ್ಗಳಿಂದ ಕಾಲ್ಪನಿಕ ಕೀಸ್ಟ್ರೋಕ್ಗಳನ್ನು ಅನುಕರಿಸುವ ಮೂಲಕ ಹಿನ್ನೆಲೆ ಚಟುವಟಿಕೆಯನ್ನು ರಚಿಸುವ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಪ್ರತ್ಯೇಕಿಸಲು ದುರ್ಬಲತೆಯು ನಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಇದು ssh ನಲ್ಲಿ ಟ್ರಾಫಿಕ್ನಲ್ಲಿ ಸಂವಾದಾತ್ಮಕ ಇನ್ಪುಟ್ನ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಮರೆಮಾಡುವ ಕಾರ್ಯವಿಧಾನದ ಪರಿಣಾಮಕಾರಿತ್ವವನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ. ಕೀಸ್ಟ್ರೋಕ್ ಡೇಟಾವು ಟೈಪ್ ಮಾಡುವಾಗ ಕೀಸ್ಟ್ರೋಕ್ಗಳ ನಡುವಿನ ವಿಳಂಬವನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಮೂಲಕ ಇನ್ಪುಟ್ ಅನ್ನು ಮರುಸೃಷ್ಟಿಸುವ ದಾಳಿಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ, ಇದು ಕೀಬೋರ್ಡ್ನಲ್ಲಿನ ಕೀಗಳ ವಿನ್ಯಾಸವನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, "F" ಅಕ್ಷರವನ್ನು ಟೈಪ್ ಮಾಡುವಾಗ ಪ್ರತಿಕ್ರಿಯೆಯು "Q" ಅಥವಾ " ಟೈಪ್ ಮಾಡುವಾಗ ವೇಗವಾಗಿರುತ್ತದೆ X”, ಆದ್ದರಿಂದ ಒತ್ತುವುದರಿಂದ ಕಡಿಮೆ ಬೆರಳಿನ ಚಲನೆ ಅಗತ್ಯವಿರುತ್ತದೆ).
ಹೆಚ್ಚುವರಿಯಾಗಿ, ನೈಜ ಮತ್ತು ಕಾಲ್ಪನಿಕ ಕ್ಲಿಕ್ಗಳೊಂದಿಗೆ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಕಳುಹಿಸಲು ಅಳವಡಿಸಲಾದ ಅಲ್ಗಾರಿದಮ್ ಸೈಡ್-ಚಾನೆಲ್ ದಾಳಿಯ ವಿರುದ್ಧ ರಕ್ಷಣೆಯ ಮತ್ತೊಂದು ವಿಧಾನದ ವಿಶ್ವಾಸಾರ್ಹತೆಯನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ ಎಂದು ಅದು ಬದಲಾಯಿತು. ಬಿಡುಗಡೆಯಾದಾಗಿನಿಂದ
OpenSSH 2.9.9 ಸರ್ವರ್ ಎಕೋ-ಆಫ್ ಮೋಡ್ನಲ್ಲಿ ಕನ್ಸೋಲ್ ಇನ್ಪುಟ್ಗಾಗಿ ನಕಲಿ ಕೀಸ್ಟ್ರೋಕ್ಗಳನ್ನು ಹೊಂದಿರುವ ಕಳುಹಿಸಿದ ಪ್ಯಾಕೆಟ್ಗಳು, ಉದಾಹರಣೆಗೆ, su ಅಥವಾ sudo ನಲ್ಲಿ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ನಮೂದಿಸುವಾಗ ಬಳಸಲಾಗುತ್ತದೆ. ನಕಲಿ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಕಳುಹಿಸುವ ಹೊಸ ತರ್ಕವು ನಿಷ್ಕ್ರಿಯ ಸಂಚಾರ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಪ್ರತ್ಯೇಕ ವಿಶ್ಲೇಷಣೆಗಾಗಿ ಪ್ರತಿಧ್ವನಿ-ಆಫ್ ಮೋಡ್ನಲ್ಲಿ ನೈಜ ಕೀಸ್ಟ್ರೋಕ್ಗಳನ್ನು ಹೊಂದಿರುವ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಪ್ರತ್ಯೇಕಿಸಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು. ಆದಾಗ್ಯೂ, ಕೀಸ್ಟ್ರೋಕ್ ಸಮಯದ ಮಾಹಿತಿಯ ನಿಖರತೆ ಸೀಮಿತವಾಗಿದೆ, ಏಕೆಂದರೆ ಟೈಪ್ ಮಾಡಿದ ನಂತರ, ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ತಕ್ಷಣವೇ ಕಳುಹಿಸಲಾಗುವುದಿಲ್ಲ, ಆದರೆ ಸ್ಥಿರ ಮಧ್ಯಂತರಗಳಲ್ಲಿ (ಡೀಫಾಲ್ಟ್ ಆಗಿ 20 ms) ಕಳುಹಿಸಲಾಗುತ್ತದೆ.
OpenSSH 9.8 ನಲ್ಲಿನ ಇತರ ಬದಲಾವಣೆಗಳು:
- ನಿರ್ಮಾಣ ಹಂತದಲ್ಲಿ, DSA ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಆಧರಿಸಿ ಡಿಜಿಟಲ್ ಸಹಿಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ. DSA ಅನುಷ್ಠಾನವನ್ನು 2025 ರ ಆರಂಭದಲ್ಲಿ ಕೋಡ್ ಬೇಸ್ನಿಂದ ತೆಗೆದುಹಾಕಲಾಗುತ್ತದೆ. ಆಧುನಿಕ ಅವಶ್ಯಕತೆಗಳನ್ನು ಪೂರೈಸದ DSA ಯಲ್ಲಿನ ರಕ್ಷಣೆಯ ಮಟ್ಟ ಎಂದು ಅಳಿಸುವಿಕೆಗೆ ಕಾರಣವನ್ನು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ. ಅಸುರಕ್ಷಿತ DSA ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ನಿರ್ವಹಿಸುವುದನ್ನು ಮುಂದುವರಿಸುವ ವೆಚ್ಚವು ಯೋಗ್ಯವಾಗಿಲ್ಲ, ಮತ್ತು ಅದರ ತೆಗೆದುಹಾಕುವಿಕೆಯು ಇತರ SSH ಅಳವಡಿಕೆಗಳು ಮತ್ತು ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಲೈಬ್ರರಿಗಳಲ್ಲಿ DSA ಬೆಂಬಲದ ಅಸಮ್ಮತಿಯನ್ನು ಉತ್ತೇಜಿಸುತ್ತದೆ.
- sshd ಗೆ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಸಂಪರ್ಕಗಳ ಅಗತ್ಯವಿರುವ ಶೋಷಣೆ ವಿಧಾನಗಳ ವಿರುದ್ಧ ಮತ್ತಷ್ಟು ರಕ್ಷಿಸಲು, ಹೊಸ ರಕ್ಷಣಾ ಮೋಡ್ ಅನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ ಮತ್ತು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ. ಈ ಮೋಡ್ ಸ್ವಯಂಚಾಲಿತ ಪಾಸ್ವರ್ಡ್ ಊಹೆ ದಾಳಿಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ, ಇದರಲ್ಲಿ ಬಾಟ್ಗಳು ವಿವಿಧ ವಿಶಿಷ್ಟ ಸಂಯೋಜನೆಗಳನ್ನು ಪ್ರಯತ್ನಿಸುವ ಮೂಲಕ ಬಳಕೆದಾರರ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಊಹಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತವೆ. ಈ ರಕ್ಷಣೆಯನ್ನು ನಿರ್ಬಂಧಿಸುವ ಮೂಲಕ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ. ಐಪಿ ವಿಳಾಸಗಳು, ಇದು ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ವಿಫಲ ಸಂಪರ್ಕ ಪ್ರಯತ್ನಗಳನ್ನು ದಾಖಲಿಸುತ್ತದೆ, sshd ಚೈಲ್ಡ್ ಪ್ರಕ್ರಿಯೆಗಳ ಮುಕ್ತಾಯ ಸ್ಥಿತಿಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತದೆ, ದೃಢೀಕರಣ ವಿಫಲವಾದ ಅಥವಾ ಕ್ರ್ಯಾಶ್ನಿಂದಾಗಿ ಪ್ರಕ್ರಿಯೆಯು ಅಸಹಜವಾಗಿ ಕೊನೆಗೊಂಡ ಸಂದರ್ಭಗಳನ್ನು ಪತ್ತೆ ಮಾಡುತ್ತದೆ. ಒಂದು ನಿರ್ದಿಷ್ಟ ಮಿತಿಯನ್ನು ಮೀರಿದಾಗ, ಅದು ಸಮಸ್ಯಾತ್ಮಕ IP ಗಳು ಅಥವಾ ಸಬ್ನೆಟ್ಗಳಿಂದ ವಿನಂತಿಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ಪ್ರಾರಂಭಿಸುತ್ತದೆ. ನಿರ್ಬಂಧಿಸುವ ಮಿತಿ, ನಿರ್ಬಂಧಿಸಲು ಸಬ್ನೆಟ್ ಮಾಸ್ಕ್ ಮತ್ತು ಹೊರಗಿಡುವ ಪಟ್ಟಿಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು PerSourcePenalties, PerSourceNetBlockSize ಮತ್ತು PerSourcePenaltyExemptList ನಿಯತಾಂಕಗಳು ಲಭ್ಯವಿದೆ.
- sshd ಅನ್ನು ಹಲವಾರು ಪ್ರತ್ಯೇಕ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ಗಳಾಗಿ ವಿಭಜಿಸಲಾಗಿದೆ. ಸೆಷನ್ ಪ್ರಕ್ರಿಯೆಗೆ ಸಂಬಂಧಿಸಿದ ಕಾರ್ಯಗಳನ್ನು ನಿರ್ವಹಿಸಲು sshd-ಸೆಷನ್ ಪ್ರಕ್ರಿಯೆಯನ್ನು sshd ನಿಂದ ನಿಯೋಜಿಸಲಾಗಿದೆ. sshd ಪ್ರಕ್ರಿಯೆಯು ನೆಟ್ವರ್ಕ್ ಸಂಪರ್ಕಗಳನ್ನು ಸ್ವೀಕರಿಸಲು, ಕಾನ್ಫಿಗರೇಶನ್ಗಳನ್ನು ಪರಿಶೀಲಿಸಲು, ಹೋಸ್ಟ್ ಕೀಗಳನ್ನು ಲೋಡ್ ಮಾಡಲು ಮತ್ತು ಮ್ಯಾಕ್ಸ್ಸ್ಟಾರ್ಟ್ಅಪ್ ಪ್ಯಾರಾಮೀಟರ್ಗೆ ಅನುಗುಣವಾಗಿ ಆರಂಭಿಕ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಜವಾಬ್ದಾರಿಯುತ ಕಾರ್ಯಗಳನ್ನು ಉಳಿಸಿಕೊಂಡಿದೆ. ಹೀಗಾಗಿ, sshd ಎಕ್ಸಿಕ್ಯೂಟಬಲ್ ಈಗ ಹೊಸ ನೆಟ್ವರ್ಕ್ ಸಂಪರ್ಕವನ್ನು ಸ್ವೀಕರಿಸಲು ಮತ್ತು ಅಧಿವೇಶನವನ್ನು ನಿರ್ವಹಿಸಲು sshd-ಸೆಶನ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲು ಅಗತ್ಯವಿರುವ ಕನಿಷ್ಠ ಕಾರ್ಯವನ್ನು ಹೊಂದಿದೆ.
- ಲಾಗ್ಗೆ ಬರೆಯಲಾದ ಕೆಲವು ದೋಷ ಸಂದೇಶಗಳ ಪಠ್ಯವು ಬದಲಾಗಿದೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ಹಲವಾರು ಸಂದೇಶಗಳನ್ನು ಈಗ "sshd" ಬದಲಿಗೆ "sshd-ಸೆಷನ್" ಪ್ರಕ್ರಿಯೆಯ ಹೆಸರಿನಲ್ಲಿ ಕಳುಹಿಸಲಾಗುತ್ತದೆ.
- ssh-keyscan ಯುಟಿಲಿಟಿಯು ಈಗ STDERR ಬದಲಿಗೆ ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಸ್ಟ್ರೀಮ್ಗೆ ಪ್ರೋಟೋಕಾಲ್ ಆವೃತ್ತಿ ಮತ್ತು ಹೋಸ್ಟ್ನೇಮ್ ಮಾಹಿತಿಯನ್ನು ಔಟ್ಪುಟ್ ಮಾಡುತ್ತದೆ. ಔಟ್ಪುಟ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು, "-q" ಆಯ್ಕೆಯನ್ನು ಸೂಚಿಸಲಾಗುತ್ತದೆ.
- ssh ನಲ್ಲಿ, HostkeyAlgorithms ನಿರ್ದೇಶನದ ಮೂಲಕ ಹೋಸ್ಟ್ ಕೀ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಬಳಸುವುದರಿಂದ ಸರಳ ಹೋಸ್ಟ್ ಕೀಗಳನ್ನು ಬಳಸುವವರೆಗೆ ರೋಲ್ಬ್ಯಾಕ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಸಾಧ್ಯವಿದೆ.
- PAM ಸೇವೆಯ ಹೆಸರನ್ನು ನಿರ್ಧರಿಸಲು sshd ನ ಪೋರ್ಟಬಲ್ ಆವೃತ್ತಿಯು ಇನ್ನು ಮುಂದೆ argv[0] ಮೌಲ್ಯವನ್ನು ಬಳಸುವುದಿಲ್ಲ. PAM ಸೇವೆಯ ಹೆಸರನ್ನು ಹೊಂದಿಸಲು, ಹೊಸ ನಿರ್ದೇಶನ "PAMServiceName" ಅನ್ನು sshd_config ಗೆ ಸೇರಿಸಲಾಗಿದೆ, ಇದನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ "sshd" ಗೆ ಹೊಂದಿಸಲಾಗಿದೆ.
- sshd ನ ಪೋರ್ಟಬಲ್ ಆವೃತ್ತಿಯು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ರಚಿಸಲಾದ ಫೈಲ್ಗಳನ್ನು (ಸ್ಕ್ರಿಪ್ಟ್ ಕಾನ್ಫಿಗರ್ ಮಾಡಿ, config.h.in, ಇತ್ಯಾದಿ) ಬಿಡುಗಡೆಗಳೊಂದಿಗೆ Git ಶಾಖೆಯಲ್ಲಿ ಉಳಿಸಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, V_9_8), ಇದು ಡಿಜಿಟಲ್ ಸಹಿ ಮಾಡಿದ ಟಾರ್ನ ಸಂಯೋಜನೆಯನ್ನು ಸಿಂಕ್ರೊನೈಸ್ ಮಾಡಲು ಸಾಧ್ಯವಾಗಿಸಿತು. Git ನಲ್ಲಿ ಆರ್ಕೈವ್ಗಳು ಮತ್ತು ಶಾಖೆಗಳು.
- ssh ಮತ್ತು ssh-agent ನ ಪೋರ್ಟಬಲ್ ಆವೃತ್ತಿಯು ಮೋಡ್ ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ
WAYLAND_DISPLAY ಪರಿಸರ ವೇರಿಯೇಬಲ್ನ ಉಪಸ್ಥಿತಿಯಲ್ಲಿ SSH_ASKPASS, X11 ಗಾಗಿ ಇದನ್ನು DISPLAY ಪರಿಸರದ ವೇರಿಯೇಬಲ್ನ ಉಪಸ್ಥಿತಿಯಲ್ಲಿ ಹೇಗೆ ಮಾಡಲಾಯಿತು. - sshd ನ ಪೋರ್ಟಬಲ್ ಆವೃತ್ತಿಯು ಲಿಬ್ಸಿಸ್ಟಮ್ಡ್ ಲೈಬ್ರರಿಯನ್ನು ಕರೆಯದ ಸ್ಟ್ಯಾಂಡ್ಲೋನ್ ಕೋಡ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಲಿಸನಿಂಗ್ ನೆಟ್ವರ್ಕ್ ಸಾಕೆಟ್ ಅನ್ನು ರಚಿಸಿದಾಗ ಅಥವಾ ಮರುಪ್ರಾರಂಭಿಸಿದಾಗ systemd ಗೆ ಅಧಿಸೂಚನೆಗಳನ್ನು ಕಳುಹಿಸಲು ಬೆಂಬಲವನ್ನು ಸೇರಿಸುತ್ತದೆ.
ಮೂಲ: opennet.ru
