Издание на OpenSSH 8.7

По четири месеци развој, беше претставено објавувањето на OpenSSH 8.7, отворена имплементација на клиент и сервер за работа преку протоколите SSH 2.0 и SFTP.

Главни промени:

• Експериментален режим на пренос на податоци е додаден во scp со користење на протоколот SFTP наместо традиционалниот протокол SCP/RCP. SFTP користи попредвидливи методи за ракување со имињата и не користи обработка на обвивки на шаблони на глоб од страната на другиот домаќин, што создава безбедносни проблеми. За да се овозможи SFTP во scp, предложено е знаменцето „-s“, но во иднина се планира стандардно да се префрли на овој протокол.
• sftp-серверот имплементира екстензии на протоколот SFTP за да ги прошири патеките ~/ и ~user/, што е неопходно за scp.
• Услужната алатка scp го смени однесувањето при копирање датотеки помеѓу два оддалечени хостови (на пример, „scp host-a:/path host-b:“), што сега се прави стандардно преку среден локален домаќин, како кога се одредува „ -3” знаме. Овој пристап ви овозможува да избегнете предавање непотребни акредитиви на првиот домаќин и тројно толкување на имињата на датотеките во школка (на изворот, дестинацијата и страната на локалниот систем), а кога користите SFTP, ви овозможува да ги користите сите методи за автентикација при пристап до далечински домаќини, а не само неинтерактивни методи . Опцијата „-R“ е додадена за да се врати старото однесување.
• Додадено е поставката ForkAfterAuthentication на ssh што одговара на знамето „-f“.
• Додадено е поставката StdinNull на ssh, што одговара на знамето „-n“.
• Додадена е поставка SessionType на ssh, преку која можете да поставите режими што одговараат на знаменцата „-N“ (без сесија) и „-s“ (потсистем).
• ssh-keygen ви овозможува да наведете интервал на важност на клучот во клучните датотеки.
• Додадено е знаменце „-Oprint-pubkey“ на ssh-keygen за печатење на целосниот јавен клуч како дел од потписот sshsig.
• Во ssh и sshd, и клиентот и серверот се преместени да користат порестриктивен парсер за конфигурациска датотека што користи правила слични на школка за ракување со наводници, празни места и знаци за бегство. Новиот парсер исто така не ги игнорира претходно направените претпоставки, како што се испуштање аргументи во опциите (на пример, директивата DenyUsers повеќе не може да се остави празна), незатворени наводници и специфицирање на повеќе = знаци.
• Кога користите записи SSHFP DNS при потврдување клучеви, ssh сега ги проверува сите записи што се совпаѓаат, не само оние што содржат специфичен тип на дигитален потпис.
• Во ssh-keygen, кога се генерира клуч FIDO со опцијата -Ochallenge, вградениот слој сега се користи за хаширање, наместо libfido2, што овозможува користење на секвенци на предизвик поголеми или помали од 32 бајти.
• Во sshd, кога се обработуваат директивите на околината="..." во датотеките authorized_keys, првото совпаѓање сега е прифатено и има ограничување од 1024 имиња на променливи на околината.

Програмерите на OpenSSH, исто така, предупредија за распаѓање на алгоритмите кои користат хашови на SHA-1 поради зголемената ефикасност на нападите на судир со даден префикс (трошокот за избор на судир се проценува на приближно 50 илјади долари). Во следното издание, планираме стандардно да ја оневозможиме можноста за користење на алгоритам за дигитален потпис со јавен клуч „ssh-rsa“, кој беше споменат во оригиналниот RFC за протоколот SSH и останува широко користен во пракса.

За да ја тестирате употребата на ssh-rsa на вашите системи, можете да се обидете да се поврзете преку ssh со опцијата „-oHostKeyAlgorithms=-ssh-rsa“. Во исто време, оневозможувањето на дигиталните потписи „ssh-rsa“ по дифолт не значи целосно напуштање на употребата на клучевите RSA, бидејќи покрај SHA-1, протоколот SSH дозволува употреба на други алгоритми за пресметување хаш. Особено, покрај „ssh-rsa“, ќе остане можно да се користат и пакетите „rsa-sha2-256“ (RSA/SHA256) и „rsa-sha2-512“ (RSA/SHA512).

За да се ублажи транзицијата кон нови алгоритми, на OpenSSH претходно стандардно беше овозможена поставката UpdateHostKeys, што им овозможува на клиентите автоматски да се префрлаат на посигурни алгоритми. Користејќи ја оваа поставка, овозможено е специјално проширување на протоколот “[заштитена по е-пошта]", дозволувајќи му на серверот, по автентикацијата, да го информира клиентот за сите достапни клучеви за домаќини. Клиентот може да ги рефлектира овие клучеви во својата датотека ~/.ssh/known_hosts, што овозможува ажурирање на клучевите на домаќинот и го олеснува менувањето на клучевите на серверот.

Употребата на UpdateHostKeys е ограничена со неколку предупредувања кои може да се отстранат во иднина: клучот мора да биде референциран во UserKnownHostsFile и да не се користи во GlobalKnownHostsFile; клучот мора да биде присутен само под едно име; не треба да се користи сертификат за клуч за домаќин; во познати_домаќини не треба да се користат маски по име на домаќинот; поставката VerifyHostKeyDNS мора да биде оневозможена; Параметарот UserKnownHostsFile мора да биде активен.

Препорачани алгоритми за миграција вклучуваат rsa-sha2-256/512 базирани на RFC8332 RSA SHA-2 (поддржан од OpenSSH 7.2 и се користи стандардно), ssh-ed25519 (поддржан од OpenSSH 6.5) и ecdsa-sha2-nistp256/384 базиран на RFC521 ECDSA (поддржано од OpenSSH 5656).

Извор: opennet.ru