OpenSSH 8.2 റിലീസ്

SFTP പിന്തുണ ഉൾപ്പെടെ, SSH 2.0 പ്രോട്ടോക്കോളിന്റെ പൂർണ്ണമായ നടപ്പാക്കലാണ് OpenSSH.

ഈ റിലീസിൽ FIDO/U2F ഹാർഡ്‌വെയർ ഓതന്റിക്കേറ്ററുകൾക്കുള്ള പിന്തുണ ഉൾപ്പെടുന്നു. FIDO ഉപകരണങ്ങൾ ഇപ്പോൾ പുതിയ കീ തരങ്ങളായ "ecdsa-sk", "ed25519-sk" എന്നിവയ്ക്ക് കീഴിൽ അനുബന്ധ സർട്ടിഫിക്കറ്റുകൾക്കൊപ്പം പിന്തുണയ്ക്കുന്നു.

ഈ റിലീസിൽ നിലവിലുള്ളതിനെ ബാധിച്ചേക്കാവുന്ന നിരവധി മാറ്റങ്ങൾ ഉൾപ്പെടുന്നു
കോൺഫിഗറേഷനുകൾ:

• CASignatureAlgorithms ലിസ്റ്റുകളിൽ നിന്ന് "ssh-rsa" നീക്കംചെയ്യുന്നു. ഇപ്പോൾ, പുതിയ സർട്ടിഫിക്കറ്റുകളിൽ ഒപ്പിടുമ്പോൾ, "rsa-sha2-512" സ്ഥിരസ്ഥിതിയായി ഉപയോഗിക്കും;
• ക്ലയന്റിനും സെർവറിനുമായി diffie-hellman-group14-sha1 അൽഗോരിതം നീക്കം ചെയ്‌തു;
• ps യൂട്ടിലിറ്റി ഉപയോഗിക്കുമ്പോൾ, sshd പ്രോസസ്സ് ശീർഷകം ആധികാരികമാക്കാൻ ശ്രമിക്കുന്ന കണക്ഷനുകളുടെ എണ്ണവും MaxStartups ഉപയോഗിച്ച് ക്രമീകരിച്ചിരിക്കുന്ന പരിധികളും ഇപ്പോൾ കാണിക്കുന്നു;
• പുതിയ എക്സിക്യൂട്ടബിൾ ഫയൽ ssh-sk-helper ചേർത്തു. FIDO/U2F ലൈബ്രറികളെ ഒറ്റപ്പെടുത്തുന്നതിനാണ് ഇത് രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്.

SHA-1 ഹാഷിംഗ് അൽഗോരിതത്തിനുള്ള പിന്തുണ ഉടൻ നിർത്തലാക്കുമെന്നും പ്രഖ്യാപിച്ചു.

അവലംബം: linux.org.ru