No sechs Méint Entwécklung Fräisetzung , eng oppe Client- a Serverimplementatioun fir iwwer d'SSH 2.0 a SFTP Protokoller ze schaffen.
Besonnesch Opmierksamkeet an der neier Verëffentlechung ass d'Eliminatioun vun enger Schwachstelle déi ssh, sshd, ssh-add an ssh-keygen beaflosst. De Problem ass am Code präsent fir privat Schlësselen mam XMSS-Typ ze parséieren an erlaabt en Ugräifer e ganzen Iwwerfloss ausléisen. D'Vulnerabilitéit ass markéiert als exploitéierbar, awer vu wéineg Notzung, well Ënnerstëtzung fir XMSS Schlësselen ass eng experimentell Feature déi als Standard deaktivéiert ass (déi portable Versioun huet net emol eng Buildoptioun am Autoconf fir XMSS z'aktivéieren).
Main Ännerungen:
- An ssh, sshd an ssh-Agent Code deen d'Erhuelung vun engem private Schlëssel verhënnert, deen am RAM läit als Resultat vu Säitekanalattacken, wéi z , и . Privat Schlëssele ginn elo verschlësselt wann se an d'Erënnerung gelueden sinn an nëmmen decryptéiert wann se benotzt ginn, bleiwen de Rescht vun der Zäit verschlësselt. Mat dëser Approche, fir de private Schlëssel erfollegräich ze recuperéieren, muss den Ugräifer als éischt e zoufälleg generéierten Zwëschenschlëssel vun 16 KB an der Gréisst recuperéieren, benotzt fir den Haaptschlëssel ze verschlësselen, wat onwahrscheinlech ass mat der Erhuelungsfehlerquote typesch fir modern Attacken;
- В Zousätzlech experimentell Ënnerstëtzung fir e vereinfacht Schema fir digital Ënnerschrëften ze kreéieren an ze verifizéieren. Digital Ënnerschrëfte kënnen erstallt ginn mat normale SSH Schlësselen, déi op der Disk oder am ssh-Agent gespäichert sinn, a verifizéiert mat eppes ähnlech wéi autoriséiert_keys . Nummrauminformatioun ass an der digitaler Ënnerschrëft agebaut fir Duercherneen ze vermeiden wann se a verschiddene Beräicher benotzt ginn (zum Beispill fir E-Mail an Dateien);
- ssh-keygen gouf als Standard gewiesselt fir den rsa-sha2-512 Algorithmus ze benotzen wann Dir Zertifikater mat enger digitaler Ënnerschrëft validéiert baséiert op engem RSA Schlëssel (wann Dir am CA Modus schafft). Esou Certificaten sinn net kompatibel mat Verëffentlechungen virun OpenSSH 7.2 (fir Kompatibilitéit ze garantéieren, muss den Algorithmus Typ iwwerschratt ginn, zum Beispill andeems Dir "ssh-keygen -t ssh-rsa -s ..." nennt);
- An ssh ënnerstëtzt de ProxyCommand Ausdrock elo d'Erweiderung vun der "%n" Ersatz (de Hostnumm, deen an der Adressbar uginn ass);
- An de Lëschte vun de Verschlësselungsalgorithmen fir ssh an sshd, kënnt Dir elo den "^" Charakter benotze fir d'Standardalgorithmen anzeginn. Zum Beispill, fir ssh-ed25519 op d'Standardlëscht ze addéieren, kënnt Dir "HostKeyAlgorithms ^ssh-ed25519" spezifizéieren;
- ssh-keygen bitt Ausgang vun engem Kommentar, deen un de Schlëssel verbonnen ass, wann Dir en ëffentleche Schlëssel aus engem privaten extrahéiert;
- D'Fäegkeet bäigefüügt fir den "-v" Fändel am ssh-keygen ze benotzen wann Dir Schlëssel Lookup Operatiounen ausféiert (zum Beispill "ssh-keygen -vF Host"), spezifizéiert wat zu enger visueller Hostsignatur resultéiert;
- D'Fäegkeet bäigefüügt ze benotzen als alternativ Format fir privat Schlësselen op Disk ze späicheren. De PEM Format gëtt weider als Standard benotzt, an PKCS8 kann nëtzlech sinn fir Kompatibilitéit mat Drëtt Partei Uwendungen z'erreechen.
Source: opennet.ru