ProHoster > Π‘Π»ΠΎΠ³ > interrete nuntium > Dimittis de OpenSSH 9.1

Dimittis de OpenSSH 9.1

Post sex menses evolutionis emissio OpenSSH 9.1 divulgata est, aperta exsecutio clientis et servientis operandi per SSH 2.0 et SFTP protocolla. Emissio propria est quae maxime cimex fixarum continet, inter quas nonnullas vulnerabilitates potentiales per quaestiones memoriae causatas:

  • Unius byte redundantia in codice processus SSH vexilli in utilitate ssh-keyscan.
  • Duplex vocatio ad liberum () munus in casu erroris cum hashes computandi pro lima in codice ad creandas et comprobandas digitales subscriptiones in utilitate ssh-keygen.
  • Duplex vocatio ad liberum () munus cum errores tractandi in utilitate ssh-keysign.

Major changes:

  • RequiredRSASize directivum ssh et sshd additum est, permittens ut minimam quantitatem clavium RSA licitam determinares. In sshd, claves minores neglectae erunt, et in ssh in terminatione nexu evenient.
  • Editio portatilis OpenSSH conversa est ut claves SSH ad signum digitally committit et tags in Git.
  • Praecepta SetEnv in imaginum configurationis ssh_config et sshd_config nunc valent ex prima mentione de ambitu variabilis si plus quam semel in schemate definitur (antea ultima mentio apposita est).
  • Cum utilitas ssh-keygen ad vexillum "-A" vocatum (omnia genera clavium hospitii de defectu sustinentis generans), generatio DSA clavium, quae per aliquot annos non adhibita est, debilitata est.
  • sftp-servo et sftp extensio deducendi "[Inscriptio protected]", facultatem clienti dans user et coetus nomina petendi debita certa identitatis digitalis (uid et gid). In sftp, haec extensio nomina proponere adhibetur cum contenta directorii ostendunt.
  • sftp-servitor extensionem "domus-directorii" ad amplificandum ~/ et ~user/ tramites, jocus extensionis propositae "[Inscriptio protected]" (the "domus-directoria" extensio pro standardisation proponitur et iam ab aliquibus clientibus sustentatur).
  • ssh-keygen et sshd facultatem addunt tempus definiendi in UTC temporis zona, cum certificatorium et clavis intervalla validitatis determinans, praeter tempus systematis.
  • sftp permittit additis argumentis ut cum "-D" optione (exempli gratia "/usr/libexec/sftp-servatori -el debug3").
  • ssh-keygen permittit usum vexillum "-U" (usus ssh-agens) una cum "-Y signo" operationes ad determinandas claves privatas ab agente ssh-agente.

    Source: opennet.ru