Serbestberdana OpenSSH 9.0, pêkanîna vekirî ya xerîdar û serverek ji bo xebitandina protokolên SSH 2.0 û SFTP, hate pêşkêş kirin. Di guhertoya nû de, kargêriya scp ji hêla xwerû ve hatî guheztin ku li şûna protokola kevnare ya SCP/RCP SFTP bikar bîne.
SFTP rêgezên hilgirtina navan bêtir pêşbînîkirî bikar tîne û di navên pelan de li milê mêvandarê din, pêvajoyek şêlê ya qalibên glob bikar nayîne, ku ev yek pirsgirêkên ewlehiyê diafirîne. Bi taybetî, dema ku SCP û RCP bikar tîne, server biryar dide ku kîjan pel û peldankan ji xerîdar re bişîne, û xerîdar tenê rastbûna navên tiştên ku hatine vegerandin kontrol dike, ku di nebûna kontrolên rast de li ser milê xerîdar, destûrê dide server ji bo veguheztina navên pelên din ên ku ji yên tê xwestin cuda ne.
Протокол SFTP лишён указанных проблем, но не поддерживает раскрытие спецпутей, таких как «~/». Для устранения данного различия начиная с OpenSSH 8.7 в реализации SFTP-сервера поддерживается расширение протокола «[email parastî]" ji bo berfirehkirina rêyên ~/ û ~bikarhêner/.
Dema ku SFTP bikar tînin, dibe ku bikarhêner di heman demê de rastî nerazîbûnan werin ku ji ber hewcedariya du-dûr-revîna karakterên berfirehkirina rêyên taybetî di daxwazên SCP û RCP de çêdibin da ku pêşî li şirovekirina wan ji hêla dûr ve bigirin. Di SFTP-ê de, revînek wusa ne hewce ye û neqleyên zêde dikare bibe sedema xeletiyek veguheztina daneyê. Di heman demê de, pêşdebirên OpenSSH red kir ku pêvekek zêde bike da ku di vê rewşê de behreya scp-ê dubare bike, ji ber vê yekê revîna ducar wekî xeletiyek tête hesibandin ku nayê dubare kirin.
Guhertinên din ên di serbestberdana nû de:
- Ssh û sshd algorîtmayek danûstendina mifteya hybrid heye ku ji hêla xwerû ve hatî çalak kirin "[email parastî]"(ECDH/x25519 + NTRU Prime), li hember bijartina li ser komputerên kuantumê berxwe dide û bi ECDH/x25519 re tê hev kirin da ku pirsgirêkên muhtemel ên di NTRU Prime de ku di pêşerojê de derkevin holê asteng bikin. Di navnîşa KexAlgorîtmayan de, ku rêza bijartina awayên danûstendina mifteyê diyar dike, algorîtmaya navborî naha yekem tê cîh kirin û ji algorîtmayên ECDH û DH pêşanîyek wê bilindtir e.
Komputerên quantum hîn negihiştine asta ku bişkojkên kevneşopî bişkînin, lê bi karanîna ewlehiya hybrid dê bikarhêneran ji êrîşên ku tê de hilanîna danişînên SSH yên hatine girtin biparêze bi hêviya ku ew di pêşerojê de dema ku komputerên quantum ên hewce peyda bibin werin deşîfrekirin.
- Berfirehkirina "copy-data" li sftp-server hate zêdekirin, ku destûrê dide te ku hûn daneyan li ser serverê kopî bikin, bêyî ku wê ji xerîdar re veguhezînin, heke pelên çavkanî û armanc li ser heman serverê bin.
- Fermana "cp" li kargêriya sftp-ê hate zêde kirin da ku xerîdar dest pê bike ku pelên li ser milê serverê kopî bike.
Source: opennet.ru