ProHoster > Π‘Π»ΠΎΠ³ > interrete nuntium > Dimittis de OpenSSH 8.1

Dimittis de OpenSSH 8.1

Post sex menses evolutionis presented release OpenSSH 8.1, cliens et serviens exsecutionem ad operandum per SSH 2.0 et protocolla SFTP.

Specialis cura in nova emissione est privatio vulnerabilitas quae ssh, sshd, ssh-addendi et ssh-keygen. Problema praesens est in codice ut claves privatas cum XMSS specie per partes divideret et oppugnatorem integrum sinit felis redundantiam. vulnerabilitas ut abusus designatus est, sed parum usus, quoniam subsidium clavium XMSS experimentum est, quod per defaltam debilitatum est (versio portatilis ne optio quidem aedificandi in autoconf est ut XMSS efficiat).

Major changes:

  • In ssh, sshd et ssh-agente additae codicem qui vetat receptam clavem privatam in RAM sitam propter impetus canalis lateralis, ut " Spectrum, Meltdown, RowHammer ΠΈ RAMBleed. Claves privatae nunc encryptae sunt, cum in memoriam onustae sunt et tantum in usu decryptae, reliquo tempore encryptae manent. Cum hac accessu, ut clavem privatam feliciter recuperet, oppugnator debet primum clavem intermediam 16 KB magnitudine passim generatam recuperare, clavem principalem encryptae adhibitam, quae inopinabile est errori receptae notae recentiorum impetus;
  • Π’ ssh keygen, Addidit subsidium experimentale pro schemate simpliciori ad signaturas digitales creandas et probandas. Subscriptiones digitales creari possunt claves regulares SSH utentes in orbe vel in agente ssh repositae, et verificatur utens simile cum qualificato_keys album valida claves. Spatii informationes in subscriptione digitalis fabricantur ad vitandam confusionem cum in diversis locis (exempli gratia, pro electronica et lima);
  • ssh-keygen switched per defaltam utendi algorithmus rsa-sha2-512 cum certificandi testimonia cum subscriptione digitali subnixa in RSA clave (cum operandi in CA modo). Tales testimoniales cum emissione ante OpenSSH 7.2 non compatiuntur (ad convenientiam obtinendam, algorithmus genus opprimi debet, exempli gratia, vocando "ssh-keygen -t ssh-rsa -s ...");
  • In ssh, Proxy Praefectus expressionis nunc dilatationem substitutionis "%n" sustinet (hostname in locatione inscriptionis specificatae);
  • In elenchi encryptionis algorithmorum pro ssh et sshd, nunc charactere "^" uti potes ad defaltam algorithmorum inserere. Exempli gratia, addere ssh-ed25519 ad album default, specificare potes "HostKeyAlgorithms ^ssh-ed25519";
  • ssh-keygen praebet commentum adnexum clavem cum extrahendo clavem publicam e privato;
  • Addidit facultatem "-v" vexillum in ssh-keygen utendi cum operationes clavem vultus (exempli gratia "ssh-keygen -vF exercitus"), exprimens quae resultat in subscriptione exercitus visualis;
  • Addidit facultatem utendi PKCS8 ut jocus forma reponenda claves privatas in disco. Forma PEM per defaltam pergit utendum est, et PKCS8 utilis erit ad convenientiam cum applicationibus tertia partium.

Source: opennet.ru