рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдВрдЯрд░рдиреЗрдЯ рдмрд╛рддрдореНрдпрд╛ > OpenSSH 8.6 рд░рд┐рд▓реАрдЭ рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддрд╛ рдирд┐рд░рд╛рдХрд░рдгрд╛рд╕рд╣

OpenSSH 8.6 рд░рд┐рд▓реАрдЭ рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддрд╛ рдирд┐рд░рд╛рдХрд░рдгрд╛рд╕рд╣

OpenSSH 8.6 рдЪреЗ рдкреНрд░рдХрд╛рд╢рди рдкреНрд░рдХрд╛рд╢рд┐рдд рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗ, SSH 2.0 рдЖрдгрд┐ SFTP рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рд╡рд╛рдкрд░реВрди рдХрд╛рд░реНрдп рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдХреНрд▓рд╛рдпрдВрдЯ рдЖрдгрд┐ рд╕рд░реНрд╡реНрд╣рд░рдЪреА рдЦреБрд▓реА рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА. рдирд╡реАрди рдЖрд╡реГрддреНрддреА LogVerbose рдирд┐рд░реНрджреЗрд╢рд╛рдВрдЪреНрдпрд╛ рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрддреАрд▓ рдПрдХ рдЕрд╕реБрд░рдХреНрд╖рд╛ рджреВрд░ рдХрд░рддреЗ, рдЬреА рдорд╛рдЧреАрд▓ рдкреНрд░рдХрд╛рд╢рдирд╛рдд рджрд┐рд╕реВрди рдЖрд▓реА рд╣реЛрддреА рдЖрдгрд┐ рддреБрдореНрд╣рд╛рд▓рд╛ рд▓реЙрдЧрдордзреНрдпреЗ рдЯрд╛рдХрд▓реЗрд▓реНрдпрд╛ рдбреАрдмрдЧрд┐рдВрдЧ рдорд╛рд╣рд┐рддреАрдЪреА рдкрд╛рддрд│реА рд╡рд╛рдврд╡рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЗ, рдЬреНрдпрд╛рдордзреНрдпреЗ рдХреЛрдб рдЕрдВрдорд▓рд╛рдд рдЖрдгрд▓реЗрд▓реНрдпрд╛ рдЯреЗрдореНрдкрд▓реЗрдЯреНрд╕, рдлрдВрдХреНрд╢рдиреНрд╕ рдЖрдгрд┐ рдлрд╛рдЗрд▓реНрд╕рджреНрд╡рд╛рд░реЗ рдлрд┐рд▓реНрдЯрд░ рдХрд░рдгреНрдпрд╛рдЪреА рдХреНрд╖рдорддрд╛ рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдЖрд╣реЗ. рд╕рдБрдбрдмреЙрдХреНрд╕ рд╡рд╛рддрд╛рд╡рд░рдгрд╛рдд рд╡реЗрдЧрд│реНрдпрд╛ sshd рдкреНрд░рдХреНрд░рд┐рдпреЗрдордзреНрдпреЗ рд░реАрд╕реЗрдЯ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд╛рдВрд╕рд╣.

рдХрд╛рд╣реА рдЕрджреНрдпрд╛рдк-рдЕрдЬреНрдЮрд╛рдд рдЕрд╕реБрд░рдХреНрд╖рд╛ рд╡рд╛рдкрд░реВрди рдЕрдирдкреНрд░рд┐рд╡реНрд╣рд┐рд▓реЗрдЬреНрдб рдкреНрд░рдХреНрд░рд┐рдпреЗрд╡рд░ рдирд┐рдпрдВрддреНрд░рдг рдорд┐рд│рд╡рдгрд╛рд░рд╛ рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛ рд╕рдБрдбрдмреЙрдХреНрд╕рд┐рдВрдЧрд▓рд╛ рдмрд╛рдпрдкрд╛рд╕ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдЖрдгрд┐ рдЙрдиреНрдирдд рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд╛рдВрд╕рд╣ рдЪрд╛рд▓рдгрд╛рд░реНтАНрдпрд╛ рдкреНрд░рдХреНрд░рд┐рдпреЗрд╡рд░ рд╣рд▓реНрд▓рд╛ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА LogVerbose рд╕рдорд╕реНрдпрд╛ рд╡рд╛рдкрд░реВ рд╢рдХрддреЛ. LogVerbose рднреЗрджреНрдпрддрд╛ рд╡реНрдпрд╡рд╣рд╛рд░рд╛рдд рдпреЗрдгреНрдпрд╛рдЪреА рд╢рдХреНрдпрддрд╛ рдирд╛рд╣реА рдЕрд╕реЗ рдорд╛рдирд▓реЗ рдЬрд╛рддреЗ рдХрд╛рд░рдг LogVerbose рд╕реЗрдЯрд┐рдВрдЧ рдбреАрдлреЙрд▓реНрдЯрдиреБрд╕рд╛рд░ рдЕрдХреНрд╖рдо рдХреЗрд▓реЗрд▓реА рдЕрд╕рддреЗ рдЖрдгрд┐ рд╕рд╛рдорд╛рдиреНрдпрдд: рдлрдХреНрдд рдбреАрдмрдЧрд┐рдВрдЧ рджрд░рдореНрдпрд╛рди рд╡рд╛рдкрд░рд▓реА рдЬрд╛рддреЗ. рд╣рд▓реНрд▓реНрдпрд╛рд╕рд╛рдареА рдЕрдирдкреНрд░рд┐рд╡реНрд╣рд┐рд▓реЗрдЬреНрдб рдкреНрд░рдХреНрд░рд┐рдпреЗрдд рдирд╡реАрди рднреЗрджреНрдпрддрд╛ рд╢реЛрдзрдгреЗ рджреЗрдЦреАрд▓ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ.

OpenSSH 8.6 рдордзреАрд▓ рдмрджрд▓ рднреЗрджреНрдпрддреЗрд╢реА рд╕рдВрдмрдВрдзрд┐рдд рдирд╛рд╣реАрдд:

  • рдПрдХ рдирд╡реАрди рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рд╡рд┐рд╕реНрддрд╛рд░ sftp рдЖрдгрд┐ sftp-рд╕рд░реНрд╡реНрд╣рд░ рдордзреНрдпреЗ рд▓рд╛рдЧреВ рдХрд░рдгреНрдпрд╛рдд рдЖрд▓рд╛ рдЖрд╣реЗ "[рдИрдореЗрд▓ рд╕рдВрд░рдХреНрд╖рд┐рдд]", рдЬреЗ SFTP рдХреНрд▓рд╛рдпрдВрдЯрд▓рд╛ рдХрдорд╛рд▓ рдкреЕрдХреЗрдЯ рдЖрдХрд╛рд░ рдЖрдгрд┐ рд▓реЗрдЦрди рдЖрдгрд┐ рд╡рд╛рдЪрди рдСрдкрд░реЗрд╢рдиреНрд╕рд╡рд░реАрд▓ рдорд░реНрдпрд╛рджрд╛рдВрд╕рд╣ рд╕рд░реНрд╡реНрд╣рд░рд╡рд░ рд╕реЗрдЯ рдХреЗрд▓реЗрд▓реНрдпрд╛ рдирд┐рд░реНрдмрдВрдзрд╛рдВрдмрджреНрджрд▓ рдорд╛рд╣рд┐рддреА рдорд┐рд│рд╡рд┐рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЗ. sftp рдордзреНрдпреЗ, рдбреЗрдЯрд╛ рд╣рд╕реНрддрд╛рдВрддрд░рд┐рдд рдХрд░рддрд╛рдирд╛ рдЗрд╖реНрдЯрддрдо рдмреНрд▓реЙрдХ рдЖрдХрд╛рд░ рдирд┐рд╡рдбрдгреНрдпрд╛рд╕рд╛рдареА рдПрдХ рдирд╡реАрди рд╡рд┐рд╕реНрддрд╛рд░ рд╡рд╛рдкрд░рд▓рд╛ рдЬрд╛рддреЛ.
  • sshd рд╕рд╛рдареА sshd_config рдордзреНрдпреЗ ModuliFile рд╕реЗрдЯрд┐рдВрдЧ рдЬреЛрдбрд▓реА рдЧреЗрд▓реА рдЖрд╣реЗ, рдЬреА рддреБрдореНрд╣рд╛рд▓рд╛ DH-GEX рд╕рд╛рдареА рдЧрдЯ рдЕрд╕рд▓реЗрд▓реНрдпрд╛ тАЬmoduliтАЭ рдлрд╛рдЗрд▓рдЪрд╛ рдорд╛рд░реНрдЧ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ.
  • TEST_SSH_ELAPSED_TIMES рдкрд░реНрдпрд╛рд╡рд░рдг рд╡реНрд╣реЗрд░рд┐рдПрдмрд▓ рдкреНрд░рддреНрдпреЗрдХ рдЪрд╛рдЪрдгреА рдЪрд╛рд▓рд╡рд▓реНрдпрд╛рдкрд╛рд╕реВрди рдирд┐рдШреВрди рдЧреЗрд▓реЗрд▓реНрдпрд╛ рд╡реЗрд│реЗрдЪреЗ рдЖрдЙрдЯрдкреБрдЯ рд╕рдХреНрд╖рдо рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдпреБрдирд┐рдЯ рдЪрд╛рдЪрдгреНрдпрд╛рдВрдордзреНрдпреЗ рдЬреЛрдбрд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗ.
  • GNOME рдкрд╛рд╕рд╡рд░реНрдб рд╡рд┐рдирдВрддреА рдЗрдВрдЯрд░рдлреЗрд╕ рджреЛрди рдкрд░реНрдпрд╛рдпрд╛рдВрдордзреНрдпреЗ рд╡рд┐рднрд╛рдЧрд▓реЗрд▓рд╛ рдЖрд╣реЗ, рдПрдХ GNOME2 рд╕рд╛рдареА рдЖрдгрд┐ рджреБрд╕рд░рд╛ GNOME3 рд╕рд╛рдареА (contrib/gnome-ssk-askpass3.c). рдХреАрдмреЛрд░реНрдб рдЖрдгрд┐ рдорд╛рдКрд╕ рдХреЕрдкреНрдЪрд░ рдирд┐рдпрдВрддреНрд░рд┐рдд рдХрд░рддрд╛рдирд╛ рд╡реЗрд▓рдБрдб рд╕реБрд╕рдВрдЧрддрддрд╛ рд╕реБрдзрд╛рд░рдгреНрдпрд╛рд╕рд╛рдареА GNOME3 рд╕рд╛рдареА рдПрдХ рдкреНрд░рдХрд╛рд░ gdk_seat_grab() рд▓рд╛ рдХреЙрд▓ рд╡рд╛рдкрд░рддреЛ.
  • Linux рдордзреНрдпреЗ рд╡рд╛рдкрд░рд▓реНрдпрд╛ рдЬрд╛рдгрд╛рд░реНтАНрдпрд╛ seccomp-bpf-рдЖрдзрд╛рд░рд┐рдд рд╕рдБрдбрдмреЙрдХреНрд╕рдордзреНрдпреЗ fstatat64 рд╕рд┐рд╕реНрдЯреАрдо рдХреЙрд▓рдЪрд╛ рд╕реЙрдлреНрдЯ-рдбрд┐рд╕реЗрд▓реЛ рдЬреЛрдбрд▓рд╛ рдЧреЗрд▓рд╛ рдЖрд╣реЗ.

рд╕реНрддреНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╛