ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบเบฒเบ™เบ›เปˆเบญเบ OpenSSH 9.6 เบ”เป‰เบงเบเบเบฒเบ™เบเปเบฒเบˆเบฑเบ”เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ

เบเบฒเบ™เบ›เปˆเบญเบ OpenSSH 9.6 เบ”เป‰เบงเบเบเบฒเบ™เบเปเบฒเบˆเบฑเบ”เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ

เบเบฒเบ™เบ›เปˆเบญเบ OpenSSH 9.6 เป„เบ”เป‰เบ–เบทเบเบˆเบฑเบ”เบžเบตเบกเบกเบฒ, เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เปเบšเบšเป€เบ›เบตเบ”เบ‚เบญเบ‡เบฅเบนเบเบ„เป‰เบฒเปเบฅเบฐเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเป‚เบ”เบเปƒเบŠเป‰เป‚เบ›เป‚เบ•เบ„เบญเบ™ SSH 2.0 เปเบฅเบฐ SFTP. เบฎเบธเปˆเบ™เปƒเบซเบกเปˆเปเบเป‰เป„เบ‚เบšเบฑเบ™เบซเบฒเบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเบชเบฒเบกเบขเปˆเบฒเบ‡:

  • เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™เป‚เบ›เบฃเป‚เบ•เบ„เป SSH (CVE-2023-48795, โ€œTerrapinโ€ เบเบฒเบ™เป‚เบˆเบกเบ•เบต), เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบเบฒเบ™เป‚เบˆเบกเบ•เบต MITM เบเบฑเบšเบ„เบทเบ™เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเป€เบžเบทเปˆเบญเปƒเบŠเป‰เบฅเบฐเบšเบปเบšเบเบฒเบ™เบžเบดเบชเบนเบ”เบขเบทเบ™เบขเบฑเบ™เบ—เบตเปˆเบ›เบญเบ”เป„เบžเปœเป‰เบญเบเบเบงเปˆเบฒ เปเบฅเบฐเบ›เบดเบ”เบเบฒเบ™เบ›เป‰เบญเบ‡เบเบฑเบ™เบเบฒเบ™เป‚เบˆเบกเบ•เบตเบ—เบฒเบ‡เบ‚เป‰เบฒเบ‡เบ—เบตเปˆเบชเป‰เบฒเบ‡เบเบฒเบ™เบ›เป‰เบญเบ™เบ‚เปเป‰เบกเบนเบ™เบ„เบทเบ™เปƒเปเปˆเป‚เบ”เบเบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐเบ„เบงเบฒเบกเบฅเปˆเบฒเบŠเป‰เบฒ. เบฅเบฐเบซเบงเปˆเบฒเบ‡เบเบฒเบ™เบเบปเบ”เปเบ›เป‰เบ™เบžเบดเบกเปƒเบ™เปเบ›เป‰เบ™เบžเบดเบก. เบงเบดเบ—เบตเบเบฒเบ™เป‚เบˆเบกเบ•เบตเป„เบ”เป‰เบ–เบทเบเบญเบฐเบ—เบดเบšเบฒเบเบขเบนเปˆเปƒเบ™เบšเบปเบ”เบ„เบงเบฒเบกเบ‚เปˆเบฒเบงเปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบ.
  • เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ ssh utility เบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ—เบปเบ”เปเบ—เบ™เบ„เปเบฒเบชเบฑเปˆเบ‡ shell arbitrary เป‚เบ”เบเบœเปˆเบฒเบ™เบเบฒเบ™ manipulation เบ‚เบญเบ‡เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบชเบนเปˆเบฅเบฐเบšเบปเบšเปเบฅเบฐเบ„เปˆเบฒ host เบ—เบตเปˆเบกเบตเบ•เบปเบงเบญเบฑเบเบชเบญเบ™เบžเบดเป€เบชเบ”. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบชเบฒเบกเบฒเบ”เบ–เบทเบเบ‚เบนเบ”เบฎเบตเบ”เป„เบ”เป‰เบ–เป‰เบฒเบœเบนเป‰เป‚เบˆเบกเบ•เบตเบ„เบงเบšเบ„เบธเบกเบ„เปˆเบฒเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบšเบปเบš เปเบฅเบฐเบŠเบทเปˆเป‚เบฎเบชเบ—เบตเปˆเบชเบปเปˆเบ‡เป„เบ›เบซเบฒ ssh, ProxyCommand เปเบฅเบฐ LocalCommand directives, เบซเบผเบท "match exec" เบšเบฅเบฑเบญเบเบ—เบตเปˆเบกเบตเบ•เบปเบงเบญเบฑเบเบชเบญเบ™เปเบ—เบ™เบ•เบปเบงเป€เบŠเบฑเปˆเบ™ %u เปเบฅเบฐ %h. เบ•เบปเบงเบขเปˆเบฒเบ‡, เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบชเบนเปˆเบฅเบฐเบšเบปเบšเปเบฅเบฐเป‚เบฎเบ”เบ—เบตเปˆเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เบชเบฒเบกเบฒเบ”เบ–เบทเบเปเบ—เบ™เบ—เบตเปˆเปƒเบ™เบฅเบฐเบšเบปเบšเบ—เบตเปˆเปƒเบŠเป‰ submodules เปƒเบ™ Git, เป€เบžเบฒเบฐเบงเปˆเบฒ Git เบšเปเปˆเป„เบ”เป‰เบซเป‰เบฒเบกเบเบฒเบ™เบฅเบฐเบšเบธเบ•เบปเบงเบญเบฑเบเบชเบญเบ™เบžเบดเป€เบชเบ”เปƒเบ™เป‚เบฎเบ”เปเบฅเบฐเบŠเบทเปˆเบœเบนเป‰เปƒเบŠเป‰. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเบ„เป‰เบฒเบเบ„เบทเบเบฑเบ™เบเบฑเบ‡เบ›เบฒเบเบปเบ”เบขเบนเปˆเปƒเบ™ libssh.
  • เบกเบตเบ‚เปเป‰เบœเบดเบ”เบžเบฒเบ”เปƒเบ™ ssh-agent เบ—เบตเปˆ, เป€เบกเบทเปˆเบญเป€เบžเบตเปˆเบกเบเบฐเปเบˆเบชเปˆเบงเบ™เบ•เบปเบง PKCS#11, เบ‚เปเป‰เบˆเปเบฒเบเบฑเบ”เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เบเบฑเบšเบฅเบฐเบซเบฑเบ”เบ—เปเบฒเบญเบดเบ”เบ—เบตเปˆเบชเบปเปˆเบ‡เบ„เบทเบ™เป‚เบ”เบ PKCS#11 token. เบšเบฑเบ™เบซเบฒเบšเปเปˆเบกเบตเบœเบปเบ™เบ•เปเปˆเบเบฐเปเบˆเบชเปˆเบงเบ™เบ•เบปเบงเบ›เบปเบเบเบฐเบ•เบด, FIDO tokens, เบซเบผเบทเบเบฐเปเบˆเบ—เบตเปˆเบšเปเปˆเบ–เบทเบเบˆเบณเบเบฑเบ”.

เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบญเบทเปˆเบ™เป†:

  • เป€เบžเบตเปˆเบก "%j" เปเบ—เบ™ ssh, เบ‚เบฐเบซเบเบฒเบเป„เบ›เบชเบนเปˆเบŠเบทเปˆเป€เบˆเบปเป‰เบฒเบžเบฒเบšเบ—เบตเปˆเบฅเบฐเบšเบธเบœเปˆเบฒเบ™เบ„เปเบฒเบชเบฑเปˆเบ‡ ProxyJump.
  • ssh เป„เบ”เป‰เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ ChannelTimeout เปƒเบ™เบเปˆเบฒเบเบฅเบนเบเบ„เป‰เบฒ, เป€เบŠเบดเปˆเบ‡เบชเบฒเบกเบฒเบ”เบ™เปเบฒเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบขเบธเบ”เบŠเปˆเบญเบ‡เบ—เบตเปˆเบšเปเปˆเบกเบตเบเบฒเบ™เป€เบ„เบทเปˆเบญเบ™เป„เบซเบง.
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบฎเบญเบ‡เบฎเบฑเบšเบเบฒเบ™เบญเปˆเบฒเบ™เบเบฐเปเบˆเบชเปˆเบงเบ™เบ•เบปเบง ED25519 เปƒเบ™เบฎเบนเบšเปเบšเบš PEM PKCS8 เป€เบ›เบฑเบ™ ssh, sshd, ssh-add เปเบฅเบฐ ssh-keygen (เบเปˆเบญเบ™เปœเป‰เบฒเบ™เบตเป‰เบžเบฝเบ‡เปเบ•เปˆเบฎเบญเบ‡เบฎเบฑเบšเบฎเบนเบšเปเบšเบš OpenSSH).
  • เบชเปˆเบงเบ™เบ‚เบฐเบซเบเบฒเบเป‚เบ›เบฃเป‚เบ•เบ„เปเป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเปƒเบชเปˆ ssh เปเบฅเบฐ sshd เป€เบžเบทเปˆเบญเป€เบˆเบฅเบฐเบˆเบฒเบ„เบทเบ™เปƒเปเปˆเบฅเบฐเบšเบปเบšเบฅเบฒเบเป€เบŠเบฑเบ™เบ”เบดเบˆเบดเบ•เบญเบ™เบชเบณเบฅเบฑเบšเบเบฒเบ™เบžเบดเบชเบนเบ”เบขเบทเบ™เบขเบฑเบ™เบฅเบฐเบซเบฑเบ”เบชเบฒเบ—เบฒเบฅเบฐเบ™เบฐเบซเบผเบฑเบ‡เบˆเบฒเบเป„เบ”เป‰เบฎเบฑเบšเบŠเบทเปˆเบœเบนเป‰เปƒเบŠเป‰เปเบฅเป‰เบง. เบชเปเบฒเบฅเบฑเบšเบ•เบปเบงเบขเปˆเบฒเบ‡, เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบชเปˆเบงเบ™เบ‚เบฐเบซเบเบฒเบ, เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ™เปเบฒเปƒเบŠเป‰เบชเบนเบ”เบเบฒเบ™เบ„เบดเบ”เป„เบฅเปˆเบญเบทเปˆเบ™เป†เบ—เบตเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบเบฑเบšเบœเบนเป‰เปƒเบŠเป‰เป‚เบ”เบเบเบฒเบ™เบฅเบฐเบšเบธ PubkeyAcceptedAlgorithms เปƒเบ™เบšเบฅเบฑเบญเบ "เบˆเบฑเบšเบ„เบนเปˆเบœเบนเป‰เปƒเบŠเป‰".
  • เป„เบ”เป‰เป€เบžเบตเปˆเบกเบชเปˆเบงเบ™เบ‚เบฐเบซเบเบฒเบเป‚เบ›เบฃเป‚เบ•เบ„เปเปƒเบชเปˆ ssh-add เปเบฅเบฐ ssh-agent เป€เบžเบทเปˆเบญเบ•เบฑเป‰เบ‡เปƒเบšเบฎเบฑเบšเบฎเบญเบ‡เป€เบกเบทเปˆเบญเป‚เบซเบฅเบ”เบเบฐเปเบˆ PKCS#11, เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ—เบตเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบเบฑเบšเบเบฐเปเบˆเบชเปˆเบงเบ™เบ•เบปเบง PKCS#11 เปƒเบŠเป‰เปƒเบ™เบ—เบธเบเบฅเบฐเบšเบปเบš OpenSSH เบ—เบตเปˆเบฎเบญเบ‡เบฎเบฑเบš ssh-agent, เบšเปเปˆเบžเบฝเบ‡เปเบ•เปˆ ssh.
  • เบ›เบฑเบšเบ›เบธเบ‡เบเบฒเบ™เบเบงเบ”เบžเบปเบšเบ‚เบญเบ‡เบ—เบธเบ‡ compiler เบ—เบตเปˆเบšเปเปˆเบฎเบญเบ‡เบฎเบฑเบš เบซเบผเบท เบšเปเปˆเบชเบฐเบ–เบฝเบ™ เป€เบŠเบฑเปˆเบ™ "-fzero-call-used-regs" เปƒเบ™ clang.
  • เป€เบžเบทเปˆเบญเบˆเบณเบเบฑเบ”เบชเบดเบ”เบ—เบดเบžเบดเป€เบชเบ”เบ‚เบญเบ‡เบ‚เบฐเบšเบงเบ™เบเบฒเบ™ sshd, เป€เบงเบตเบŠเบฑเบ™เบ‚เบญเบ‡ OpenSolaris เบ—เบตเปˆเบฎเบญเบ‡เบฎเบฑเบšเบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบš getpflags() เปƒเบŠเป‰เป‚เปเบ” PRIV_XPOLICY เปเบ—เบ™ PRIV_LIMIT.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™