Ko te tukunga o OpenSSH 9.3 kua whakaputaina, he whakatinanatanga tuwhera o te kiritaki me te tūmau mo te mahi ma te whakamahi i nga tikanga SSH 2.0 me SFTP. Ka whakatikahia e te putanga hou nga raru haumarutanga:
- I kitea he hapa arorau i roto i te whaipainga ssh-add na te mea, i te taapiri i nga taviri mo nga kaari atamai ki te ssh-agent, ko nga here i tohua ma te whakamahi i te whiringa "ssh-add -h" kaore i tukuna ki te kaihoko. Ko te mutunga mai, ka taapirihia he ki ki te kaihoko, kaore he here i tukuna, ka tuku hononga mai i etahi kaihautu anake.
- Kua tautuhia he whakaraeraetanga i roto i te whaipainga ssh ka taea te panui i nga raraunga mai i te waahi puranga i waho o te parepare kua tohatohahia i te wa e tukatuka ana i nga whakautu DNS whakahōputu motuhake, mena ka whakahohea te tautuhinga VerifyHostKeyDNS i roto i te konae whirihoranga. Ko te raruraru kei roto i te whakatinanatanga o te mahi getrrsetbyname(), e whakamahia ana i roto i nga putanga kawe o OpenSSH kua whakahiatohia me te kore e whakamahi i te whare pukapuka ldns o waho (-with-ldns) me nga punaha me nga whare pukapuka paerewa e kore e tautoko i te getrrsetbyname( ) karanga. Ko te kaha ki te whakamahi i te whakaraeraetanga, i tua atu i te timata i te whakakore i te ratonga ki te kiritaki ssh, ka aromatawaihia kaore pea.
I tua atu, ka taea e koe te kite i te whakaraeraetanga i te whare pukapuka libskey kei roto i OpenBSD, e whakamahia ana i OpenSSH. Mai i te tau 1997 kua puta te raru, a tera pea ka puhake te putunga i te wa e tukatuka ana i nga ingoa kaihautu kua whakahōputuhia. E tohuhia ana ahakoa ko te whakakitenga o te whakaraeraetanga ka taea te timata i tawhiti ma OpenSSH, i roto i nga mahi he koretake te whakaraeraetanga, na te mea kia puta mai ai, ko te ingoa o te ope whakaekea (/etc/hostname) me nui ake i te 126 ngā pūāhua, ā, ka taea anake te pūpuru ki ngā pūāhua whai waehere kore ('\0').
Ko nga huringa haumaru-kore ko:
- He tautoko taapiri mo te tawhā "-Ohashalg=sha1|sha256" ki te ssh-keygen me te ssh-keyscan ki te kowhiri i te SSHFP nugget display algorithm.
- Kua taapirihia e te sshd he whiringa "-G" ki te tarai me te whakaatu i te whirihoranga kaha me te kore e ngana ki te uta i nga taviri motuhake me te kore e mahi i etahi atu arowhai, ka taea e koe te tirotiro i te whirihoranga i te waahi i mua i te whakatipuranga matua me te whakahaere i te haki e nga kaiwhakamahi kore.
- Ka whakanui te sshd i te noho wehe i runga i te papaaho Linux ma te whakamahi i nga tikanga tātari waea seccomp me seccomp-bpf. Ko nga haki mo te mmap, madvise me futex kua taapirihia ki te rarangi o nga waea punaha whakaaetia.
Source: opennet.ru