Post quinque menses evolutionis release , cliens et serviens exsecutionem ad operandum per SSH 2.0 et protocolla SFTP.
Major changes:
- Auxilium experimentale pro methodo commutationis clavis resistens impetus violentiae violentae in quantum computatorium ssh et sshd additum est. Quantum computers funditus velociores sunt ad problema solvendum numerum naturalem in factores primos retexendi, qui moderni asymmetrica encryption subest algorithmorum et in processibus classicis efficaciter solvi non potest. Proposita methodus in algorithmo fundatur (munus ntrup4591761), pro cryptosystematis post-quantum evoluta, et curvae ellipticae clavem permutationis methodi X25519;
- In sshd, ListenAddress et PermitOpen normas non amplius sustinere syntaxin legatum "exercitum/port", quod in 2001 in effectum est ut jocus "hospes:port" ad simpliciorem operam cum IPv6. In modernis conditionibus syntaxis pro IPv6 "[::1]:22" stabilita est, et "portus/" saepe confunditur cum subnet indicato (CIDR);
- ssh, ssh-agente et ssh-addendi nunc support claves in PKCS#11 signis;
- In ssh-keygen, default RSA magnitudo clavis aucta est 3072 frenis, secundum novas commendationes NIST;
- ssh permittit usum "PKCS11Provider=nulli" ponere ut praeeat PKCS11Provider directivum determinatum in ssh_config;
- sshd truncum ostentationem rerum praebet cum nexus terminatur, cum mandata exsequi conans, restrictionem "ForceCommand=internal-sftp" restrictionem in sshd_config praebet;
- In ssh, cum rogationem ostendens ad confirmandam acceptionem novi clavem hospitis, loco "sic" responsionis, recte nunc digitum clavium accipitur (in responsione ad invitationem ad confirmandum nexum, usor imitari potest. seorsim re- latio detrahe per clipboard, ut non manually comparet);
- ssh-keygen praebet automatic incrementum certificamenti sequentiarum numeri cum creando signaturas digitales pro multiplex testimonium in linea mandatorum;
- Nova optio "-J" addita est ad scp et sftp, aequivalens cum ProxyJump occasu;
- In agente ssh-pkcs11-adiutor et ssh-addendi, processus "-v" rectae optionis additus est ad augendum informationes contenti de output (cum specificatur, haec optio traditis processibus infantis, nam exempli gratia, cum ssh-pkcs11-adiutor ab agente ssh vocatur);
- Optio "-T" addita est ad ssh-add ad probandum idoneitatem clavium in ssh-agente ad digitales creationem et verificationem operationes perficiendas;
- sftp-servatori instrumentorum protocolli extensio "lsetstat ad openssh.com", quae subsidium addit pro operatione SSH2_FXP_SETSTAT pro SFTP, sed sine nexus symbolici sequentes;
- Addidit "-h" optionem ad sftp currere chown/chgrp/chmod mandata cum petitionibus quae symbolicis nexus non utuntur;
- sshd occasum praebet $SSH_CONNECTION environment variabilis pro PAM;
- Pro sshd, modus congruens "par finalis" ssh_config additum est, qui similis est "par canonicae", sed non requirit ordinationem nominis hostici ut possit;
- Subsidiis additis pro '@' praepositione sftp ut inactivandi translationem output mandatorum in batch modo executi sint;
- Cum ostendis contenta certificatorium per mandatum
"ssh-keygen -Lf /path/certificatum" nunc algorithmum usum ab CA ostendit ad certificatorium convalidandum; - Melior firmamentum pro ambitu Cygwin, exempli gratia praebens casum insensibilem comparationis coetus et usoris nominum. Processus sshd in portum Cygwin mutatus est ad cygsshd ad impedimentum vitandum cum portu Microsoft-OpenSSH suppletum;
- Addidit facultatem aedificandi cum OpenSSL 3.x ramo experimentali;
- eliminated (CVE-2019-6111) in exsecutione scp utilitatis, quae permittit tabellas arbitrarias in directorio clypei in latere clientis scriptos esse, cum accessio servo regitur ab oppugnatore. Problema est quod cum usura scp, server decernit utilia et directoria ad clientem mittere, et cliens tantum rectitudinem nominum obiecti redditi coercet. Cliens iniecta limitatur ad solum iter claudendum ultra directorium hodiernum ("../"), sed rationem translationis imaginum cum nominibus diversis ab initio petitis non accipit. In casu recurrentis exemplarium (-r), praeter nomina fasciculorum, nomina subdirectoriarum simili modo manipulare potes. Exempli gratia, si usor exemplaria limatorum ad domesticum directorium, minister regitur ab oppugnatore, lima cum nominibus .bash_aliases vel .ssh/authorised_keys pro documentorum rogatarum producere potest, et per scp utilitatem in usoris servabuntur. domus presul.
In nova emissione, scp utilitas renovata est ad reprimendam correspondentiam inter nomina tabellariorum rogatorum et eos a servo missos, qui in parte clientis exercentur. Hoc potest causare problemata cum processus larvae, cum persona expansionis larva aliter in lateribus servientis et clientis discursum esse possit. In casu huiusmodi differentiae causa clientis ut files recipiendi in scp desinat, optio "-T" addita est ut inactivandi clientelam reprimatur. Ut problema plene corrigatur, retractatio rationis protocolli protocolli requiritur, quae ipsa iam est data, ideo commendatur ut recentioribus protocollis uti sftp et rsync potius quam.
Source: opennet.ru