Rehefa afaka enim-bolana nanaovana ny fampandrosoana, dia navoaka ny OpenSSH 10.3, fampiharana open source an'ny mpanjifa. mpizara Azo ampiasaina amin'ny protocole SSH 2.0 sy SFTP. Fiovana lehibe:
- Voavaha ny fahalemena iray izay mety ahafahan'ny mpanafika mifehy ny anaran'ny mpampiasa nomena rehefa manomboka ny ssh utility hanatanteraka baiko shell tsy nahy. Mitranga amin'ny rafitra mampiasa ny fanoloana "%u" ao amin'ny torolàlana momba ny rakitra fikirakirana sasany, toy ny "Match exec" io fahalemena io. Ny olana dia vokatry ny fanamarinana ny endri-tsoratra manokana ao amin'ny anaran'ny mpampiasa rehefa vita ny fanoloana %- ao amin'ny rakitra fikirakirana ssh_config.
- Olana ara-piarovana ao amin'ny sshd vokatry ny tsy fitoviana diso eo amin'ny safidy authorized_keys principals="" sy ny lisitry ny anarana (principals) ao amin'ny mari-pankasitrahana rehefa voavaha ny anarana misy ny endri-tsoratra ",". Ny fanararaotana ny fahalemena dia mitaky anarana maromaro voalaza ao amin'ny safidy authorized_keys principals="" ary ny CA dia mamoaka mari-pankasitrahana misy anarana maromaro misaraka amin'ny faingo (tsy azo atao matetika izany). Niova ny fitondran-tenan'ny mari-pankasitrahana misy anarana foana: teo aloha, ny anarana foana dia voarakotry ny safidy authorized_keys principals="" rehetra, fa ankehitriny dia tsy voarakotra intsony izany.
- Namaha olana tao amin'ny scp izay tsy namafa ny sainam-pirenena setuid/setgid ny fandefasana rakitra amin'ny maha-root azy miaraka amin'ny safidy -O ary raha tsy misy ny safidy -p.
- Ao amin'ny sshd, misy olana amin'ny fikirakirana ny lakilen'ny ECDSA ao amin'ny torolàlana PubkeyAcceptedAlgorithms sy HostbasedAcceptedAlgorithms izay voavaha, ka raha misy algorithm ECDSA voafaritra (ohatra, "ecdsa-sha2-nistp384"), dia ho ekena ihany koa ny algorithm hafa rehetra mifototra amin'ny ECDSA, na dia tsy voatanisa mazava ho azo ekena aza izy ireo.
- Rehefa mifandray amin'ny SSH agents, ny ssh sy sshd dia manohana ireo identifiers (codepoints) voafaritry ny IANA ao amin'ny famaritana draft-ietf-sshm-ssh-agent. Mbola tazonina ny fanohanana ireo identifiers efa nampiasaina toy ny "@openssh.com".
- Ny ssh-agent dia mampihatra ny fanitarana "query", voafaritra ao amin'ny famaritana draft-ietf-sshm-ssh-agent, izay ahafahana mamaritra ireo endri-javatra tohanan'ny agent. Nampiana tao amin'ny fitaovana ssh-add ny safidy "-Q" mba hanadihadiana ny lisitry ny fanitarana protocol tohana.
- Ao amin'ny sshd_config, rakitra maromaro no azo faritana ao amin'ny toromarika RevokedKeys, ary ao amin'ny ssh_config, rakitra maromaro no azo faritana ao amin'ny toromarika RevokedHostKeys.
- Manana baiko "~I" sy safidy "-O conninfo" ny SSH ankehitriny mba hampisehoana fampahalalana momba ny fifandraisana ankehitriny, ary koa safidy "-O channels" mba hampisehoana fampahalalana momba ny channels misokatra.
- Ao amin'ny sshd, ny torolàlana PerSourcePenalties dia ahitana ny safidy 'invaliduser' hanampiana fahatarana (5 segondra mahazatra) rehefa miezaka miditra amin'ny mpampiasa tsy misy. Nampiana ny fahafahana mamaritra ny sandan'ny fahatarana tsy isa.
- Nampiana tao amin'ny sshd ny safidy GSSAPIDelegateCredentials mba hifehezana ny fanekena ny fahazoan-dàlana nomena nomen'ny mpanjifa.
- Manohana ny fanoratana ny lakile ED25519 amin'ny endrika PKCS8 ny ssh-keygen izao.
- Nampiana fanohanana ho an'ny tetikasa sonia nomerika ed25519, izay nampiharina tamin'ny alàlan'ny libcrypto.
Source: opennet.ru
