Алты айлык иштеп чыгуудан кийин, SSH 9.1 жана SFTP протоколдорунун үстүндө иштөө үчүн кардар менен сервердин ачык ишке ашырылышы OpenSSH 2.0 релизи жарык көрдү. Релиз негизинен мүчүлүштүктөрдү оңдоолорду, анын ичинде эстутум көйгөйлөрүнөн улам келип чыккан бир нече потенциалдуу кемчиликтерди камтыган катары мүнөздөлөт:
- ssh-keyscan утилитасындагы SSH баннерин иштетүү кодундагы бир байт ашыкча.
- ssh-keygen утилитасында санариптик кол тамгаларды түзүү жана текшерүү үчүн коддогу файлдардын хэштерин эсептөөдө ката болгондо free() функциясына эки жолу чалуу.
- ssh-keysign утилитасындагы каталарды иштетүүдө free() функциясына эки жолу чалуу.
Негизги өзгөрүүлөр:
- RequiredRSASize директивасы ssh жана sshdге кошулуп, RSA ачкычтарынын минималдуу жол берилген өлчөмүн аныктоого мүмкүндүк берет. Sshdде кичирээк баскычтар этибарга алынбайт, ал эми sshде алар туташуунун токтотулушуна алып келет.
- OpenSSH портативдик чыгарылышы Gitтеги милдеттенмелерди жана тегдерди санариптик кол коюу үчүн SSH ачкычтарын колдонууга айландырылган.
- ssh_config жана sshd_config конфигурация файлдарындагы SetEnv директивалары эми конфигурацияда бир нече жолу аныкталса, чөйрө өзгөрмөсүнүн биринчи эскертилишинин маанисин колдонот (мурда акыркы эскертме колдонулган).
- “-A” желеги менен ssh-keygen утилитасына чалганда (демейки боюнча колдоого алынган хост ачкычтарынын бардык түрлөрүн түзүү), демейки боюнча бир нече жылдар бою колдонулбаган DSA ачкычтарынын генерациясы өчүрүлөт.
- sftp-сервер жана sftp кеңейтүүнү ишке ашырат "[электрондук почта корголгон]", кардарга санариптик идентификаторлордун (uid жана gid) белгиленген топтомуна ылайык келген колдонуучу жана топтун атын сураганга мүмкүнчүлүк берүү. Sftpде бул кеңейтүү каталогдун мазмунун көрсөтүүдө ысымдарды көрсөтүү үчүн колдонулат.
- sftp-server мурда сунушталган кеңейтүүгө альтернатива болгон ~/ жана ~user/ жолдорун кеңейтүү үчүн "үй-каталог" кеңейтүүсүн ишке ашырат "[электрондук почта корголгон]"("үй-каталог" кеңейтүүсү стандартташтыруу үчүн сунушталган жана буга чейин кээ бир кардарлар тарабынан колдоого алынган).
- ssh-keygen жана sshd тутум убактысынан тышкары сертификатты жана ачкычтын жарактуу аралыгын аныктоодо UTC убакыт алкагындагы убакытты көрсөтүү мүмкүнчүлүгүн кошот.
- sftp кошумча аргументтерди "-D" опциясы менен көрсөтүүгө мүмкүндүк берет (мисалы, "/usr/libexec/sftp-server -el debug3").
- ssh-keygen купуя ачкычтар ssh-агент тарабынан жайгаштырылганын аныктоо үчүн "-Y белгиси" операциялары менен бирге "-U" желегин (ssh-агентти колдонуңуз) колдонууга мүмкүндүк берет.
Source: opennet.ru