OpenSSH 9.1 출시

9.1개월 간의 개발 끝에 SSH 2.0 및 SFTP 프로토콜을 통한 작업을 위한 클라이언트 및 서버의 개방형 구현인 OpenSSH XNUMX이 출시되었습니다. 이 릴리스에는 메모리 문제로 인해 발생하는 몇 가지 잠재적인 취약점을 포함하여 대부분의 버그 수정이 포함되어 있는 것이 특징입니다.

• ssh-keyscan 유틸리티의 SSH 배너 처리 코드에 단일 바이트 오버플로가 있습니다.
• ssh-keygen 유틸리티에서 디지털 서명을 생성하고 확인하는 코드에서 파일의 해시를 계산할 때 오류가 발생하는 경우 free() 함수를 이중 호출합니다.
• ssh-keysign 유틸리티에서 오류를 처리할 때 free() 함수를 두 번 호출합니다.

주요 변경 사항 :

• 필수RSASize 지시문이 ssh 및 sshd에 추가되어 RSA 키의 허용 가능한 최소 크기를 결정할 수 있습니다. sshd에서는 더 작은 키가 무시되고 ssh에서는 연결이 종료됩니다.
• OpenSSH의 휴대용 버전은 SSH 키를 사용하여 Git에서 커밋과 태그에 디지털 서명하도록 변환되었습니다.
• 이제 ssh_config 및 sshd_config 구성 파일의 SetEnv 지시어는 환경 변수가 구성에서 두 번 이상 정의된 경우(이전에는 마지막 언급이 적용됨) 첫 번째 언급된 값을 적용합니다.
• "-A" 플래그(기본적으로 모든 유형의 호스트 키 생성 지원)를 사용하여 ssh-keygen 유틸리티를 호출하면 몇 년 동안 기본적으로 사용되지 않은 DSA 키 생성이 비활성화됩니다.
• sftp-server 및 sftp는 "[이메일 보호]"를 사용하면 클라이언트가 지정된 숫자 식별자 집합(uid 및 gid)에 해당하는 사용자 및 그룹 이름을 요청할 수 있습니다. SFTP에서 이 확장자는 디렉토리의 내용을 표시할 때 이름을 표시하는 데 사용됩니다.
• sftp-server는 이전에 제안된 확장 "의 대안인 ~/ 및 ~user/ 경로를 확장하기 위해 "홈 디렉터리" 확장을 구현합니다.[이메일 보호]"("홈 디렉터리" 확장은 표준화를 위해 제안되었으며 이미 일부 클라이언트에서 지원됩니다).
• ssh-keygen 및 sshd는 시스템 시간 외에도 인증서 및 키 유효성 간격을 결정할 때 UTC 시간대의 시간을 지정하는 기능을 추가합니다.
• sftp에서는 "-D" 옵션을 사용하여 추가 인수를 지정할 수 있습니다(예: "/usr/libexec/sftp-server -el debug3").
• ssh-keygen을 사용하면 "-Y 기호" 작업과 함께 "-U" 플래그(ssh-agent 사용)를 사용하여 개인 키가 ssh-agent에서 호스팅되는지 확인할 수 있습니다.
  
  출처 : opennet.ru