рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдВрдЯрд░рдиреЗрдЯ рдмрд╛рддрдореНрдпрд╛ > рд╕реБрд░рдХреНрд╖рд╛ рдирд┐рд░рд╛рдХрд░рдгрд╛рдВрд╕рд╣ OpenSSH 9.3 рдЕрджреНрдпрддрди

рд╕реБрд░рдХреНрд╖рд╛ рдирд┐рд░рд╛рдХрд░рдгрд╛рдВрд╕рд╣ OpenSSH 9.3 рдЕрджреНрдпрддрди

OpenSSH 9.3 рдЪреЗ рдкреНрд░рдХрд╛рд╢рди рдкреНрд░рдХрд╛рд╢рд┐рдд рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗ, SSH 2.0 рдЖрдгрд┐ SFTP рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рд╡рд╛рдкрд░реВрди рдХрд╛рд░реНрдп рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдХреНрд▓рд╛рдпрдВрдЯ рдЖрдгрд┐ рд╕рд░реНрд╡реНрд╣рд░рдЪреА рдЦреБрд▓реА рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА. рдирд╡реАрди рдЖрд╡реГрддреНрддреА рд╕реБрд░рдХреНрд╖рд╛ рд╕рдорд╕реНрдпрд╛рдВрдЪреЗ рдирд┐рд░рд╛рдХрд░рдг рдХрд░рддреЗ:

  • ssh-add рдпреБрдЯрд┐рд▓рд┐рдЯреАрдордзреНрдпреЗ рддрд╛рд░реНрдХрд┐рдХ рддреНрд░реБрдЯреА рдЖрдврд│реВрди рдЖрд▓реА рдЬреНрдпрд╛рдореБрд│реЗ, ssh-рдПрдЬрдВрдЯрдордзреНрдпреЗ рд╕реНрдорд╛рд░реНрдЯ рдХрд╛рд░реНрдбрд╕рд╛рдареА рдХреА рдЬреЛрдбрддрд╛рдирд╛, "ssh-add -h" рдкрд░реНрдпрд╛рдп рд╡рд╛рдкрд░реВрди рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХреЗрд▓реЗрд▓реЗ рдирд┐рд░реНрдмрдВрдз рдПрдЬрдВрдЯрд▓рд╛ рдкрд╛рдард╡рд▓реЗ рдЧреЗрд▓реЗ рдирд╛рд╣реАрдд. рдкрд░рд┐рдгрд╛рдореА, рдПрдЬрдВрдЯрд▓рд╛ рдПрдХ рдХреА рдЬреЛрдбрд▓реА рдЧреЗрд▓реА, рдЬреНрдпрд╛рд╕рд╛рдареА рдХреЛрдгрддреЗрд╣реА рдирд┐рд░реНрдмрдВрдз рд▓рд╛рдЧреВ рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рдирд╛рд╣реАрдд, рдХреЗрд╡рд│ рд╡рд┐рд╢рд┐рд╖реНрдЯ рд╣реЛрд╕реНрдЯрдХрдбреВрди рдХрдиреЗрдХреНрд╢рдирдЪреА рдкрд░рд╡рд╛рдирдЧреА рджрд┐рд▓реА рдЧреЗрд▓реА.
  • рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рди рдлрд╛рдЗрд▓рдордзреНрдпреЗ VerifyHostKeyDNS рд╕реЗрдЯрд┐рдВрдЧ рд╕рдХреНрд╖рдо рдХреЗрд▓реЗ рдЕрд╕рд▓реНрдпрд╛рд╕, рд╡рд┐рд╢реЗрд╖ рд╕реНрд╡рд░реВрдкрд┐рдд DNS рдкреНрд░рддрд┐рд╕рд╛рджрд╛рдВрд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рддрд╛рдирд╛ рд╡рд╛рдЯрдк рдХреЗрд▓реЗрд▓реНрдпрд╛ рдмрдлрд░рдЪреНрдпрд╛ рдмрд╛рд╣реЗрд░реАрд▓ рд╕реНрдЯреЕрдХ рдХреНрд╖реЗрддреНрд░рд╛рдордзреАрд▓ рдбреЗрдЯрд╛ рд╡рд╛рдЪрдгреНрдпрд╛рд╕рд╛рдареА ssh рдпреБрдЯрд┐рд▓рд┐рдЯреАрдордзреНрдпреЗ рдПрдХ рднреЗрджреНрдпрддрд╛ рдУрд│рдЦрд▓реА рдЧреЗрд▓реА рдЖрд╣реЗ. рд╕рдорд╕реНрдпрд╛ getrrsetbyname() рдлрдВрдХреНрд╢рдирдЪреНрдпрд╛ рдЕрдВрдЧрднреВрдд рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрдордзреНрдпреЗ рдЖрд╣реЗ, рдЬреА рдмрд╛рд╣реНрдп ldns рд▓рд╛рдпрдмреНрд░рд░реА (-with-ldns) рди рд╡рд╛рдкрд░рддрд╛ рд╕рдВрдХрд▓рд┐рдд рдХреЗрд▓реЗрд▓реНрдпрд╛ OpenSSH рдЪреНрдпрд╛ рдкреЛрд░реНрдЯреЗрдмрд▓ рдЖрд╡реГрддреНрддреНрдпрд╛рдВрдордзреНрдпреЗ рд╡рд╛рдкрд░рд▓реА рдЬрд╛рддреЗ рдЖрдгрд┐ рдорд╛рдирдХ рд▓рд╛рдпрдмреНрд░рд░реА рдЕрд╕рд▓реЗрд▓реНрдпрд╛ рд╕рд┐рд╕реНрдЯрдорд╡рд░ рдЬреЗ getrrsetbyname( рд▓рд╛ рд╕рдорд░реНрдерди рджреЗрдд рдирд╛рд╣реАрдд. ) рдХреЙрд▓ рдХрд░рд╛. ssh рдХреНрд▓рд╛рдпрдВрдЯрд▓рд╛ рд╕реЗрд╡рд╛ рдирд╛рдХрд╛рд░рдгреЗ рд╕реБрд░реВ рдХрд░рдгреНрдпрд╛рд╡реНрдпрддрд┐рд░рд┐рдХреНрдд, рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪреНрдпрд╛ рд╢реЛрд╖рдгрд╛рдЪреНрдпрд╛ рд╢рдХреНрдпрддреЗрдЪреЗ рдореВрд▓реНрдпрдорд╛рдкрди рдЕрд╢рдХреНрдп рдорд╛рдирд▓реЗ рдЬрд╛рддреЗ.

рдпрд╛рд╡реНрдпрддрд┐рд░рд┐рдХреНрдд, рддреБрдореНрд╣реА OpenBSD рдордзреНрдпреЗ рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдЕрд╕рд▓реЗрд▓реНрдпрд╛ libskey рд▓рд╛рдпрдмреНрд░рд░реАрдордзреНрдпреЗ рдПрдХ рднреЗрджреНрдпрддрд╛ рд▓рдХреНрд╖рд╛рдд рдШреЗрдК рд╢рдХрддрд╛, рдЬреА OpenSSH рдордзреНрдпреЗ рд╡рд╛рдкрд░рд▓реА рдЬрд╛рддреЗ. рд╕рдорд╕реНрдпрд╛ 1997 рдкрд╛рд╕реВрди рдЙрдкрд╕реНрдерд┐рдд рдЖрд╣реЗ рдЖрдгрд┐ рд╡рд┐рд╢реЗрд╖ рд╕реНрд╡рд░реВрдкрд┐рдд рд╣реЛрд╕реНрдЯрдирд╛рд╡рд╛рдВрд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рддрд╛рдирд╛ рд╕реНрдЯреЕрдХ рдмрдлрд░ рдУрд╡реНрд╣рд░рдлреНрд▓реЛ рд╣реЛрдК рд╢рдХрддреЗ. рд╣реЗ рд▓рдХреНрд╖рд╛рдд рдШреЗрддрд▓реЗ рдЬрд╛рддреЗ рдХреА рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪреЗ рдкреНрд░рдХрдЯреАрдХрд░рдг OpenSSH рджреНрд╡рд╛рд░реЗ рджреВрд░рд╕реНрдердкрдгреЗ рд╕реБрд░реВ рдХреЗрд▓реЗ рдЬрд╛рдК рд╢рдХрддреЗ рд╣реЗ рдЕрд╕реВрдирд╣реА, рд╡реНрдпрд╡рд╣рд╛рд░рд╛рдд рдЕрд╕реБрд░рдХреНрд╖рд╛ рдирд┐рд░реБрдкрдпреЛрдЧреА рдЖрд╣реЗ, рдХрд╛рд░рдг рддреА рд╕реНрд╡рддрдГ рдкреНрд░рдХрдЯ рд╣реЛрдгреНрдпрд╛рд╕рд╛рдареА, рдЖрдХреНрд░рдордг рдХреЗрд▓реЗрд▓реНрдпрд╛ рд╣реЛрд╕реНрдЯрдЪреНрдпрд╛ рдирд╛рд╡рд╛рдд (/etc/hostname) рдкреЗрдХреНрд╖рд╛ рдЬрд╛рд╕реНрдд рдЕрд╕рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ. 126 рд╡рд░реНрдг, рдЖрдгрд┐ рдмрдлрд░ рдХреЗрд╡рд│ рд╢реВрдиреНрдп рдХреЛрдб ('\0') рдЕрд╕рд▓реЗрд▓реНрдпрд╛ рд╡рд░реНрдгрд╛рдВрдиреА рднрд░рд▓реЗрд▓рд╛ рдЕрд╕реВ рд╢рдХрддреЛ.

рдЧреИрд░-рд╕реБрд░рдХреНрд╖рд╛ рдмрджрд▓рд╛рдВрдордзреНрдпреЗ рд╣реЗ рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдЖрд╣реЗ:

  • SSHFP рдирдЧреЗрдЯ рдбрд┐рд╕реНрдкреНрд▓реЗ рдЕрд▓реНрдЧреЛрд░рд┐рджрдо рдирд┐рд╡рдбрдгреНрдпрд╛рд╕рд╛рдареА ssh-keygen рдЖрдгрд┐ ssh-keyscan рд╕рд╛рдареА "-Ohashalg=sha1|sha256" рдкреЕрд░рд╛рдореАрдЯрд░рд╕рд╛рдареА рд╕рдорд░реНрдерди рдЬреЛрдбрд▓реЗ.
  • sshd рдиреЗ рдЦрд╛рдЬрдЧреА рдХреА рд▓реЛрдб рдХрд░рдгреНрдпрд╛рдЪрд╛ рдкреНрд░рдпрддреНрди рди рдХрд░рддрд╛ рдЖрдгрд┐ рдЕрддрд┐рд░рд┐рдХреНрдд рддрдкрд╛рд╕рдгреНрдпрд╛ рди рдХрд░рддрд╛ рд╕рдХреНрд░рд┐рдп рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рди рдкрд╛рд░реНрд╕ рдЖрдгрд┐ рдкреНрд░рджрд░реНрд╢рд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА "-G" рдкрд░реНрдпрд╛рдп рдЬреЛрдбрд▓рд╛ рдЖрд╣реЗ, рдЬреЗ рддреБрдореНрд╣рд╛рд▓рд╛ рдХреА рдЬрдирд░реЗрд╢рдирдЪреНрдпрд╛ рдЖрдзреАрдЪреНрдпрд╛ рдЯрдкреНрдкреНрдпрд╛рд╡рд░ рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рди рддрдкрд╛рд╕рдгреНрдпрд╛рдЪреА рдЖрдгрд┐ рдЕрдирд╛рдзрд┐рдХреГрдд рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рдВрджреНрд╡рд╛рд░реЗ рдЪреЗрдХ рдЪрд╛рд▓рд╡рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ.
  • sshd рд▓рд┐рдирдХреНрд╕ рдкреНрд▓реЕрдЯрдлреЙрд░реНрдорд╡рд░ seccomp рдЖрдгрд┐ seccomp-bpf рд╕рд┐рд╕реНрдЯрдо рдХреЙрд▓ рдлрд┐рд▓реНрдЯрд░рд┐рдВрдЧ рдпрдВрддреНрд░рдгрд╛ рд╡рд╛рдкрд░реВрди рдЕрд▓рдЧрд╛рд╡ рд╡рд╛рдврд╡рддреЗ. mmap, madvise рдЖрдгрд┐ futex рдЪреЗ рдзреНрд╡рдЬ рдЕрдиреБрдордд рд╕рд┐рд╕реНрдЯреАрдо рдХреЙрд▓рдЪреНрдпрд╛ рд╕реВрдЪреАрдордзреНрдпреЗ рдЬреЛрдбрд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗрдд.

рд╕реНрддреНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╛