No sechs Méint Entwécklung ass d'Verëffentlechung vun OpenSSH 9.1 publizéiert ginn, eng oppe Implementatioun vun engem Client a Server fir iwwer d'SSH 2.0 a SFTP Protokoller ze schaffen. D'Verëffentlechung ass charakteriséiert wéi se meeschtens Bugfixes enthalen, dorënner verschidde potenziell Schwachstelle verursaacht duerch Erënnerungsprobleemer:
- Single-Byte Iwwerfloss am SSH Banner Veraarbechtungscode am ssh-keyscan Utility.
- Duebel Uruff un d'gratis () Funktioun am Fall vun engem Feeler beim Berechnung vun Hashes fir Dateien am Code fir digital Ënnerschrëften am ssh-keygen Utility ze kreéieren an z'iwwerpréiwen.
- Duebel Uruff un d'gratis () Funktioun beim Ëmgank mat Feeler am ssh-keysign Utility.
Main Ännerungen:
- D'RequiredRSASize-Direktiv gouf op ssh an sshd bäigefüügt, wat Iech erlaabt Iech déi minimal zulässlech Gréisst vun RSA-Schlësselen ze bestëmmen. An sshd gi méi kleng Schlësselen ignoréiert, an ssh wäerte se dozou féieren datt d'Verbindung ofgeschloss gëtt.
- Déi portabel Editioun vun OpenSSH gouf ëmgewandelt fir SSH Schlësselen ze benotzen fir Verpflichtungen an Tags am Git digital z'ënnerschreiwen.
- D'SetEnv Direktiven an den ssh_config an sshd_config Konfiguratiounsdateien gëllen elo de Wäert vun der éischter Ernimmung vun der Ëmfeldvariabel, wann et méi wéi eemol an der Konfiguratioun definéiert ass (virdrun gouf déi lescht Ernimmung applizéiert).
- Wann Dir de ssh-keygen Utility mam "-A" Fändel nennt (generéiert all Typ vun Host-Schlësselen, déi als Standard ënnerstëtzt ginn), ass d'Generatioun vun DSA-Schlësselen, déi zënter e puer Joer net als Standard benotzt goufen, behënnert.
- sftp-Server an sftp implementéieren d'Extensioun "[Email geschützt]", gëtt dem Client d'Fäegkeet fir Benotzer- a Gruppnamen ze froen, déi mat engem spezifizéierte Set vun digitalen Identifizéierer entspriechen (uid a gid). An sftp gëtt dës Extensioun benotzt fir Nimm ze weisen wann Dir den Inhalt vun engem Verzeichnis weist.
- sftp-Server implementéiert d'"Home-directory" Extensioun fir ~/ an ~user/ Weeër auszebauen, eng Alternativ zu der virdru proposéierter Extensioun "[Email geschützt]"(d'Verlängerung "Home-Verzeichnis" gëtt fir Standardiséierung proposéiert a gëtt scho vun e puer Clienten ënnerstëtzt).
- ssh-keygen an sshd addéieren d'Fäegkeet fir Zäit an der UTC Zäitzone ze spezifizéieren wann Dir Zertifikat a Schlësselvaliditéitsintervaller bestëmmen, nieft der Systemzäit.
- sftp erlaabt datt zousätzlech Argumenter mat der "-D" Optioun spezifizéiert ginn (zum Beispill "/usr/libexec/sftp-server -el debug3").
- ssh-keygen erlaabt d'Benotzung vum "-U" Fändel (benotzt ssh-agent) zesumme mat "-Y Zeechen" Operatiounen fir ze bestëmmen datt privat Schlëssele vum ssh-agent gehost ginn.
Source: opennet.ru