ProHoster > Блог > интернет мэдээ > OpenSSH 9.1 хувилбар

OpenSSH 9.1 хувилбар

Зургаан сарын турш хөгжүүлсний дараа SSH 9.1 болон SFTP протоколууд дээр ажиллах үйлчлүүлэгч болон серверийн нээлттэй хувилбар болох OpenSSH 2.0-ийн хувилбарыг нийтэллээ. Уг хувилбар нь санах ойн асуудлаас үүдэлтэй хэд хэдэн боломжит эмзэг байдлын засваруудыг багтаасан голдуу алдааны засваруудыг агуулсан гэдгээрээ онцлог юм.

  • ssh-keyscan хэрэглүүрт SSH баннер боловсруулах кодын нэг байт халилт.
  • Ssh-keygen хэрэглүүрт дижитал гарын үсэг үүсгэх, баталгаажуулах код дахь файлуудын хэшийг тооцоолоход алдаа гарсан тохиолдолд free() функц руу давхар дуудлага хийнэ.
  • ssh-keysign хэрэглүүрийн алдаатай ажиллахдаа free() руу давхар залгана уу.

Үндсэн өөрчлөлтүүд:

  • RequiredRSASize удирдамж ssh болон sshd-д нэмэгдсэн бөгөөд энэ нь RSA түлхүүрүүдийн зөвшөөрөгдөх хамгийн бага хэмжээг тодорхойлох боломжийг танд олгоно. Sshd-д үүнээс жижиг түлхүүрүүдийг үл тоомсорлож, ssh-д холболтыг зогсооно.
  • OpenSSH-ийн зөөврийн хувилбар нь Git-д амлалт, шошго дээр дижитал гарын үсэг зурахын тулд SSH түлхүүрүүдийг ашиглахаар хөрвүүлсэн.
  • ssh_config болон sshd_config тохиргооны файлууд дахь SetEnv зааврууд нь тохиргоонд олон удаа тодорхойлогдсон бол орчны хувьсагчийн анхны тохиолдлын утгыг (түүнээс өмнө хамгийн сүүлийн тохиолдол хэрэгжиж байсан) хэрэглэж байна.
  • "-A" туг бүхий ssh-keygen хэрэгслийг дуудах үед (анхдагчаар дэмжигдсэн бүх төрлийн хост түлхүүрүүдийг үүсгэдэг) хэдэн жилийн турш анхдагчаар ашиглагдаагүй DSA түлхүүрүүдийг үүсгэх нь идэвхгүй болно.
  • sftp-сервер болон sftp нь "[имэйлээр хамгаалагдсан]”, үйлчлүүлэгчид заасан тоон танигч (uid ба gid) багцад тохирох хэрэглэгчид болон бүлгүүдийн нэрийг хүсэх боломжийг олгодог. Sftp-д энэ өргөтгөлийг лавлах агуулгыг жагсаах үед нэрийг харуулахад ашигладаг.
  • sftp-сервер нь ~/ болон ~user/ замыг өргөтгөхийн тулд "гэрийн лавлах" өргөтгөлийг ""-ийн өөр хувилбар болгон хэрэгжүүлдэг.[имэйлээр хамгаалагдсан]' ('гэрийн лавлах' өргөтгөл нь стандартчилалд зориулагдсан бөгөөд зарим үйлчлүүлэгчид аль хэдийн дэмжигдсэн).
  • Сертификат болон түлхүүрийн хүчинтэй байх интервалыг тодорхойлохдоо UTC цагийг системийн цагаас гадна ssh-keygen болон sshd-д зааж өгөх чадварыг нэмсэн.
  • Sftp дээр "-D" сонголтод нэмэлт аргументуудыг зөвшөөрдөг (жишээлбэл, "/usr/libexec/sftp-server -el debug3").
  • ssh-keygen нь хувийн түлхүүрүүдийг ssh-agent-д байрлуулсан эсэхийг тодорхойлохын тулд "-U" тугийг (ssh-agent ашиглан) "-Y тэмдэг"-ийн үйлдлүүдийн хамт ашиглахыг зөвшөөрдөг.

    Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх