Wara sitt xhur ta 'żvilupp rilaxx , implimentazzjoni ta' klijent u server miftuħ biex taħdem permezz tal-protokolli SSH 2.0 u SFTP.
Attenzjoni speċjali fir-rilaxx il-ġdid hija l-eliminazzjoni ta 'vulnerabbiltà li taffettwa ssh, sshd, ssh-add u ssh-keygen. Il-problema hija preżenti fil-kodiċi għall-parsing taċ-ċwievet privati bit-tip XMSS u tippermetti li attakkant iqanqal overflow integer. Il-vulnerabbiltà hija mmarkata bħala sfruttabbli, iżda ta 'ftit użu, peress li l-appoġġ għal ċwievet XMSS huwa karatteristika sperimentali li hija diżattivata b'mod awtomatiku (il-verżjoni portabbli lanqas biss għandha għażla ta' bini f'autoconf biex tippermetti XMSS).
Bidliet ewlenin:
- F'ssh, sshd u ssh-agent kodiċi li jipprevjeni l-irkupru ta 'ċavetta privata li tinsab fir-RAM bħala riżultat ta' attakki fuq kanali sekondarji, bħal , и . Iċ-ċwievet privati issa huma encrypted meta mgħobbija fil-memorja u decrypted biss meta jkunu qed jintużaw, u jibqgħu kriptati l-bqija tal-ħin. B'dan l-approċċ, biex jirkupra b'suċċess iċ-ċavetta privata, l-attakkant irid l-ewwel jirkupra ċavetta intermedja ġenerata b'mod każwali ta 'daqs ta' 16 KB, użata biex tikkodifika ċ-ċavetta ewlenija, li mhux probabbli minħabba r-rata ta 'żball ta' rkupru tipika ta 'attakki moderni;
- В Miżjud appoġġ sperimentali għal skema simplifikata għall-ħolqien u l-verifika tal-firem diġitali. Il-firem diġitali jistgħu jinħolqu bl-użu ta' ċwievet SSH regolari maħżuna fuq disk jew fl-ssh-agent, u verifikati bl-użu ta' xi ħaġa simili għal authorized_keys . L-informazzjoni dwar l-ispazju tal-isem hija mibnija fil-firma diġitali biex tiġi evitata l-konfużjoni meta tintuża f’oqsma differenti (pereżempju, għall-email u l-fajls);
- ssh-keygen inbidel awtomatikament biex juża l-algoritmu rsa-sha2-512 meta jivvalida ċertifikati b'firma diġitali bbażata fuq ċavetta RSA (meta taħdem fil-mod CA). Ċertifikati bħal dawn mhumiex kompatibbli ma 'rilaxxi qabel OpenSSH 7.2 (biex tiġi żgurata l-kompatibilità, it-tip ta' algoritmu għandu jiġi sostitwit, pereżempju billi ssejjaħ "ssh-keygen -t ssh-rsa -s ...");
- F'ssh, l-espressjoni ProxyCommand issa tappoġġja l-espansjoni tas-sostituzzjoni "%n" (l-isem tal-host speċifikat fil-bar tal-indirizz);
- Fil-listi ta 'algoritmi ta' encryption għal ssh u sshd, issa tista 'tuża l-karattru "^" biex daħħal l-algoritmi default. Per eżempju, biex iżżid ssh-ed25519 mal-lista default, tista 'tispeċifika "HostKeyAlgorithms ^ssh-ed25519";
- ssh-keygen jipprovdi output ta' kumment mehmuż maċ-ċavetta meta tiġi estratta ċavetta pubblika minn waħda privata;
- Żid il-ħila li tuża l-bandiera "-v" f'ssh-keygen meta twettaq operazzjonijiet ta 'tfittxija taċ-ċavetta (per eżempju, "ssh-keygen -vF host"), li tispeċifika liema tirriżulta f'firma viżwali tal-host;
- Miżjud l-abbiltà li tuża bħala format alternattiv għall-ħażna taċ-ċwievet privati fuq disk. Il-format PEM ikompli jintuża b'mod awtomatiku, u PKCS8 jista 'jkun utli biex tinkiseb kompatibilità ma' applikazzjonijiet ta 'partijiet terzi.
Sors: opennet.ru