OpenSSH 9.0 релиз, SSH 2.0 жана SFTP протоколдорун колдонуу менен иштөө үчүн кардар жана сервердин ачык ишке ашырылышы сунушталды. Жаңы версияда scp утилитасы демейки боюнча эскирген SCP/RCP протоколунун ордуна SFTP колдонууга которулган.
SFTP алдын ала айтууга боло турган аталыштарды иштетүү ыкмаларын колдонот жана башка хосттогу кабык аркылуу файл аттарында glob үлгүсүн дал келтирүүгө таянбайт, бул коопсуздук маселелерин жаратышы мүмкүн. Тактап айтканда, SCP жана RCP колдонууда сервер кардарга кайсы файлдарды жана каталогдорду жөнөтүүнү өзү чечет, ал эми кардар кайтарылган объект аттарынын тууралыгын гана текшерет. Бул, кардар тарабында тийиштүү текшерүүлөр болбогондо, төмөнкүлөргө мүмкүндүк берет сервер суралгандардан башка файл аттарын өткөрүп берүү.
SFTP протоколунда бул көйгөйлөр жок, бирок "~/" сыяктуу атайын жолдорду кеңейтүүнү колдобойт. Бул айырмачылыкты жоюу үчүн, OpenSSH 8.7ден бери, SFTP серверинин ишке ашырылышы ~/ жана ~user/ жолдорун кеңейтүү үчүн "expand-path@openssh.com" протоколунун кеңейтүүсүн колдойт.
SFTPди колдонууда колдонуучулар SCP жана RCP суроо-талаптарындагы атайын жолду кеңейтүү символдорун алыскы тараптан чечмелөөсүнө жол бербөө үчүн эки эсе качуу зарылдыгынан улам келип чыккан дал келбестиктерге туш болушу мүмкүн. SFTPде мындай качуу талап кылынбайт жана кошумча тырмакчалар берилиштерди өткөрүү катасына алып келиши мүмкүн. Ошол эле учурда, OpenSSH иштеп чыгуучулары бул учурда scp жүрүм-турумун кайталоо үчүн кеңейтүүнү кошуудан баш тартышкан, ошондуктан эки жолу качуу кайталоонун мааниси жок кемчилик болуп эсептелет.
Жаңы релиздеги башка өзгөртүүлөр:
- Демейки боюнча, ssh жана sshd гибриддик ачкыч алмашуу алгоритмин "sntrup761x25519-sha512@openssh.com" (ECDH/x25519 + NTRU Prime) иштетет, ал кванттык компьютерлерге катаал күч чабуулдарына туруктуу жана ECDH/x25519-де PrimeRU көйгөйлөрү менен айкалыштырылышы мүмкүн. келечек. Ачкыч алмашуу ыкмаларын тандоо тартибин аныктаган KexAlgorithms тизмесинде бул алгоритм азыр биринчи болуп саналып, ECDH жана DHге караганда жогорураак артыкчылыкка ээ.
Кванттык компьютерлер традициялык ачкычтарды сындыруу деңгээлине жете элек, бирок гибриддик коопсуздукту колдонуу колдонуучуларды SSH сеанстарын сактоого байланышкан чабуулдардан коргойт, алар келечекте, керектүү кванттык компьютерлер пайда болгондо, аларды чечмелөө мүмкүн деген үмүттө.
- sftp-серверинде "маалыматтарды көчүрүү" кеңейтүүсү бар, ал сизге баштапкы жана максаттуу файлдар бир жерде болсо, маалыматтарды транзит учурунда кардарга жөнөтпөстөн, сервер тарабындагы маалыматтарды көчүрүүгө мүмкүндүк берет. сервер.
- "cp" буйругу sftp утилитасына кардарды сервер тарабындагы файлдарды көчүрүүнү баштоо үчүн кошулду.
Source: opennet.ru
