Ġie ppreżentat ir-rilaxx ta' OpenSSH 9.0, implimentazzjoni miftuħa ta' klijent u server għax-xogħol bl-użu tal-protokolli SSH 2.0 u SFTP. Fil-verżjoni l-ġdida, l-utilità scp inqalbet awtomatikament biex tuża SFTP minflok il-protokoll SCP/RCP skadut.
SFTP juża metodi aktar prevedibbli għall-immaniġġjar tal-isem u ma jużax l-ipproċessar tal-qoxra ta 'mudelli glob fl-ismijiet tal-fajls fuq in-naħa tal-host l-ieħor, li joħloq problemi ta' sigurtà. B'mod partikolari, meta juża SCP u RCP, is-server jiddeċiedi liema fajls u direttorji għandu jibgħat lill-klijent, u l-klijent jiċċekkja biss il-korrettezza tal-ismijiet tal-oġġetti rritornati, li, fin-nuqqas ta 'kontrolli xierqa fuq in-naħa tal-klijent, jippermetti l- server biex jittrasferixxi ismijiet ta’ fajls oħra li huma differenti minn dawk mitluba.
Протокол SFTP лишён указанных проблем, но не поддерживает раскрытие спецпутей, таких как «~/». Для устранения данного различия начиная с OpenSSH 8.7 в реализации SFTP-сервера поддерживается расширение протокола «[protett bl-email]" biex tespandi l-mogħdijiet ~/ u ~user/.
Meta jużaw SFTP, l-utenti jistgħu wkoll jiltaqgħu ma 'inkompatibilitajiet ikkawżati mill-ħtieġa li jaħarbu doppju karattri speċjali ta' espansjoni tal-mogħdija fit-talbiet SCP u RCP biex jipprevjenu l-interpretazzjoni tagħhom min-naħa remota. Fl-SFTP, ħarba bħal din mhix meħtieġa u kwotazzjonijiet żejda jistgħu jwasslu għal żball ta 'trasferiment tad-dejta. Fl-istess ħin, l-iżviluppaturi ta 'OpenSSH irrifjutaw li jżidu estensjoni biex jirreplikaw l-imġieba ta' scp f'dan il-każ, għalhekk il-ħarba doppja hija meqjusa bħala difett li ma jagħmilx sens li tirrepeti.
Bidliet oħra fir-rilaxx il-ġdid:
- Ssh u sshd għandhom algoritmu ta' skambju ta' ċavetta ibridu attivat b'mod awtomatiku "[protett bl-email]"(ECDH/x25519 + NTRU Prime), reżistenti għall-picking fuq kompjuters quantum u flimkien ma 'ECDH/x25519 biex jimblokka problemi possibbli f'NTRU Prime li jistgħu jinqalgħu fil-futur. Fil-lista ta 'KexAlgorithms, li tiddetermina l-ordni li fiha jintgħażlu l-metodi ta' skambju ewlenin, l-algoritmu msemmi issa jitqiegħed l-ewwel u għandu prijorità ogħla mill-algoritmi ECDH u DH.
Il-kompjuters quantum għadhom ma laħqux il-livell ta 'cracking taċ-ċwievet tradizzjonali, iżda l-użu ta' sigurtà ibrida se jipproteġi lill-utenti minn attakki li jinvolvu l-ħażna ta 'sessjonijiet SSH interċettati bit-tama li jkunu jistgħu jiġu decrypted fil-futur meta l-kompjuters quantum meħtieġa jsiru disponibbli.
- L-estensjoni "kopja-data" ġiet miżjuda ma 'sftp-server, li tippermettilek tikkopja dejta fuq in-naħa tas-server, mingħajr ma tgħaddiha lejn il-klijent, jekk is-sors u l-fajls fil-mira jkunu fuq l-istess server.
- Il-kmand "cp" ġie miżjud mal-utilità sftp biex jibda l-klijent biex jikkopja fajls fuq in-naħa tas-server.
Sors: opennet.ru