ProHoster > Blogs > interneta ziņas > OpenSSH 9.1 izlaišana

OpenSSH 9.1 izlaišana

Pēc sešu mēnešu izstrādes ir publicēts OpenSSH 9.1 laidiens, atvērta klienta un servera ieviešana darbam, izmantojot SSH 2.0 un SFTP protokolus. Laidiens tiek raksturots kā tāds, ka tajā galvenokārt ir kļūdu labojumi, tostarp vairākas iespējamās ievainojamības, ko izraisa atmiņas problēmas:

  • Viena baita pārpilde SSH reklāmkaroga apstrādes kodā utilītprogrammā ssh-keyscan.
  • Funkcijas free() dubulta izsaukšana, ja rodas kļūda, aprēķinot failu jaukšanu kodā, lai izveidotu un pārbaudītu ciparparakstus utilītā ssh-keygen.
  • Funkcijas free() dubulta izsaukšana, apstrādājot kļūdas utilītprogrammā ssh-keysign.

Galvenās izmaiņas:

  • Ssh un sshd ir pievienota direktīva RequiredRSASize, kas ļauj noteikt minimālo pieļaujamo RSA atslēgu izmēru. Sshd gadījumā mazākas atslēgas tiks ignorētas, un ssh gadījumā savienojums tiks pārtraukts.
  • Pārnēsājamais OpenSSH izdevums ir pārveidots, lai izmantotu SSH atslēgas, lai digitāli parakstītu saistības un tagus pakalpojumā Git.
  • SetEnv direktīvas konfigurācijas failos ssh_config un sshd_config tagad lieto vērtību no pirmās vides mainīgā pieminēšanas, ja tas konfigurācijā ir definēts vairāk nekā vienu reizi (iepriekš tika lietota pēdējā pieminēšana).
  • Izsaucot utilītu ssh-keygen ar karogu “-A” (ģenerējot visu veidu resursdatora atslēgas, kas tiek atbalstītas pēc noklusējuma), tiek atspējota DSA atslēgu ģenerēšana, kuras pēc noklusējuma nav izmantotas vairākus gadus.
  • sftp-server un sftp ievieš paplašinājumu "[e-pasts aizsargāts]", dodot klientam iespēju pieprasīt lietotāju un grupu nosaukumus, kas atbilst noteiktai digitālo identifikatoru kopai (uid un gid). Sftp šis paplašinājums tiek izmantots, lai parādītu nosaukumus, kad tiek parādīts direktorija saturs.
  • sftp-server ievieš paplašinājumu “mājas direktorijs”, lai paplašinātu ~/ un ~user/ ceļus, kas ir alternatīva iepriekš piedāvātajam paplašinājumam “[e-pasts aizsargāts]"(Paplašinājums "mājas direktorijs" ir ierosināts standartizācijai, un daži klienti to jau atbalsta).
  • ssh-keygen un sshd pievieno iespēju norādīt laiku UTC laika joslā, nosakot sertifikātu un atslēgu derīguma intervālus, papildus sistēmas laikam.
  • sftp ļauj norādīt papildu argumentus ar opciju "-D" (piemēram, "/usr/libexec/sftp-server -el debug3").
  • ssh-keygen ļauj izmantot karogu "-U" (izmantojiet ssh-agent) kopā ar "-Y sign" darbībām, lai noteiktu, vai privātās atslēgas mitina ssh-agent.

    Avots: opennet.ru

Pievieno komentāru