Serbestberdana OpenSSH 8.8 hate weşandin, pêkanîna vekirî ya xerîdar û serverek ji bo xebitandina protokolên SSH 2.0 û SFTP. Daxuyandî ji ber neçalakkirina kapasîteya karanîna îmzeyên dîjîtal ên li ser bingeha bişkokên RSA-yê bi hashek SHA-1 ("ssh-rsa") neçalak e.
Rawestandina piştgirîya ji bo îmzeyên "ssh-rsa" ji ber zêdebûna karîgerîya êrîşên pevçûnê yên bi pêşgirek diyarkirî ye (lêçûna hilbijartina pevçûnek bi qasî 50 hezar dolar tê texmîn kirin). Ji bo ceribandina karanîna ssh-rsa li ser pergalên xwe, hûn dikarin bi vebijarka "-oHostKeyAlgorithms=-ssh-rsa" bi ssh-ê ve girêdayî biceribînin. Piştgiriya ji bo îmzeyên RSA bi SHA-256 û SHA-512 hashes (rsa-sha2-256/512), ku ji OpenSSH 7.2 ve hatî piştgirî kirin, nayê guhertin.
Di pir rewşan de, rawestandina piştevaniya "ssh-rsa" dê ji bikarhêneran re tevgerên destan ne hewce bike, ji ber ku OpenSSH berê mîhenga UpdateHostKeys ji hêla xwerû ve hatî çalak kirin, ku bixweber xerîdaran berbi algorîtmayên pêbawertir veguhezîne. Ji bo koçberiyê, dirêjkirina protokolê "[email parastî]", destûrê dide server, piştî piştrastkirinê, ku xerîdar li ser hemî mifteyên mêvandar ên berdest agahdar bike. Di bûyera girêdana mêvandarên bi guhertoyên pir kevn ên OpenSSH-ê yên li ser milê xerîdar, hûn dikarin bi bijartî şiyana karanîna îmzeyên "ssh-rsa" vegerînin bi lê zêdekirina ~/.ssh/config: Host old_hostname HostkeyAlgorithms +ssh-rsa PubkeyAcceptedAlgorithms + ssh-rsa
Guhertoya nû di heman demê de pirsgirêkek ewlehiyê ya ku ji hêla sshd-ê ve hatî peyda kirin, bi OpenSSH 6.2 dest pê dike, dema ku emrên ku di rêwerzên AuthorizedKeysCommand û AuthorizedPrincipalsCommand de hatine destnîşan kirin bi rêkûpêk dest pê nake koma bikarhêner çareser dike. Diviyabû ku van rêwerzan rê bidin ku ferman di bin bikarhênerek cûda de werin xebitandin, lê di rastiyê de wan navnîşa komên ku di xebitandina sshd-ê de têne bikar anîn mîras wergirtin. Bi potansiyel, ev tevger, di hebûna hin mîhengên pergalê de, hişt ku destwerdana dest pêkirî li ser pergalê îmtiyazên zêde bi dest bixe.
Nîşe berdana nû di heman demê de hişyariyek jî vedigire ku scp dê li şûna protokola mîrateya SCP/RCP-ê SFTP-ê bixweber bike. SFTP rêgezên hilanîna navên pêşbînîkirîtir bikar tîne û di navên pelan de li milê mêvandarê din, pêvajoyek şêlê ya qalibên glob bikar nayîne, ku ev yek pirsgirêkên ewlehiyê diafirîne. Bi taybetî, dema ku SCP û RCP bikar tîne, server biryar dide ka kîjan pel û peldankan ji xerîdar re bişîne, û xerîdar tenê rastbûna navên tiştên ku hatine vegerandin kontrol dike, ku di nebûna kontrolên rast de li aliyê xerîdar, destûrê dide server ji bo veguheztina navên pelên din ên ku ji yên tê xwestin cuda ne. Protokola SFTP van pirsgirêkan nîne, lê piştgirî nade berfirehkirina rêyên taybetî yên wekî "~/". Ji bo çareserkirina vê cûdahiyê, serbestberdana berê ya OpenSSH di pêkanîna servera SFTP de pêvekek protokola SFTP-ya nû li rêyên ~/ û ~bikarhêner/ destnîşan kir.
Source: opennet.ru