OpenSSH 9.0 релиз, SSH 2.0 жана SFTP протоколдорун колдонуу менен иштөө үчүн кардар жана сервердин ачык ишке ашырылышы сунушталды. Жаңы версияда scp утилитасы демейки боюнча эскирген SCP/RCP протоколунун ордуна SFTP колдонууга которулган.
SFTP алдын ала айтууга боло турган ат менен иштөө ыкмаларын колдонот жана башка хост тарабындагы файл аталыштарындагы глоб үлгүлөрүн кабыкча иштетүүнү колдонбойт, бул коопсуздук көйгөйлөрүн жаратат. Атап айтканда, SCP жана RCP колдонууда, сервер кардарга кайсы файлдарды жана каталогдорду жөнөтүүнү чечет, ал эми кардар кайтарылган объекттин аталыштарынын тууралыгын гана текшерет, бул кардар тараптан тийиштүү текшерүүлөр болбогондо, серверден суралгандан айырмаланган башка файл аталыштарын өткөрүү үчүн.
SFTP протоколунда бул көйгөйлөр жок, бирок "~/" сыяктуу атайын жолдорду кеңейтүүнү колдобойт. Бул айырмачылыкты жоюу үчүн, OpenSSH 8.7 баштап, SFTP серверинин ишке ашырылышы протоколдун кеңейтилишин колдойт "[электрондук почта корголгон]~/ жана ~user/ жолдорун кеңейтүү үчүн.
SFTPди колдонууда колдонуучулар SCP жана RCP суроо-талаптарындагы атайын жолду кеңейтүү символдорун алыскы тараптан чечмелөөсүнө жол бербөө үчүн эки эсе качуу зарылдыгынан улам келип чыккан дал келбестиктерге туш болушу мүмкүн. SFTPде мындай качуу талап кылынбайт жана кошумча тырмакчалар берилиштерди өткөрүү катасына алып келиши мүмкүн. Ошол эле учурда, OpenSSH иштеп чыгуучулары бул учурда scp жүрүм-турумун кайталоо үчүн кеңейтүүнү кошуудан баш тартышкан, ошондуктан эки жолу качуу кайталоонун мааниси жок кемчилик болуп эсептелет.
Жаңы релиздеги башка өзгөртүүлөр:
- Ssh жана sshd демейки боюнча гибриддик ачкыч алмашуу алгоритми иштетилген "[электрондук почта корголгон]"(ECDH/x25519 + NTRU Prime), кванттык компьютерлерди тандоого туруктуу жана ECDH/x25519 менен биригип, NTRU Primeда келечекте пайда болушу мүмкүн болгон көйгөйлөрдү бөгөттөө үчүн. Ачкыч алмашуу ыкмаларын тандоо тартибин аныктаган KexAlgorithms тизмесинде азыр аталган алгоритм биринчи орунда турат жана ECDH жана DH алгоритмдерине караганда жогорураак артыкчылыкка ээ.
Кванттык компьютерлер традициялык ачкычтарды сындыруу деңгээлине жете элек, бирок гибриддик коопсуздукту колдонуу колдонуучуларды SSH сеанстарын сактоого байланышкан чабуулдардан коргойт, алар келечекте, керектүү кванттык компьютерлер пайда болгондо, аларды чечмелөө мүмкүн деген үмүттө.
- sftp-серверге “көчүрмө-маалымат” кеңейтүүсү кошулду, ал сервер тараптагы маалыматтарды кардарга транзитсиз көчүрүүгө мүмкүндүк берет, эгерде булак жана максаттуу файлдар бир серверде болсо.
- "cp" буйругу sftp утилитасына кардарды сервер тарабындагы файлдарды көчүрүүнү баштоо үчүн кошулду.
Source: opennet.ru