ProHoster > ဘလော့ > အင်တာနက်သတင်း > အားနည်းချက်ပြင်ဆင်မှုနှင့်အတူ OpenSSH 8.6 ထုတ်ဝေမှု

အားနည်းချက်ပြင်ဆင်မှုနှင့်အတူ OpenSSH 8.6 ထုတ်ဝေမှု

SSH 8.6 နှင့် SFTP ပရိုတိုကောများကို အသုံးပြု၍ လုပ်ဆောင်ရန်အတွက် OpenSSH 2.0 ၏ ထုတ်ဝေမှုကို ထုတ်ဝေလိုက်ပါသည်။ ဗားရှင်းအသစ်သည် ယခင်ထွက်ရှိထားသည့် LogVerbose ညွှန်ကြားချက်ကို အကောင်အထည်ဖော်ရာတွင် အားနည်းချက်ကို ဖယ်ရှားပေးကာ မှတ်တမ်းထဲသို့ စွန့်ပစ်ထားသော အမှားရှာအချက်အလက်အဆင့်ကို တိုးမြှင့်နိုင်စေကာ၊ သင်သည် ပုံစံပလိတ်များ၊ လုပ်ဆောင်ချက်များနှင့် ကုဒ်ဖြင့်လုပ်ဆောင်သော ကုဒ်ဖြင့်လုပ်ဆောင်သော လုပ်ဆောင်ချက်များနှင့် ဖိုင်များကို စစ်ထုတ်နိုင်မှုအပါအဝင်၊ sandbox ပတ်ဝန်းကျင်ရှိ သီးခြား sshd လုပ်ငန်းစဉ်တွင် အထူးအခွင့်အရေးများကို ပြန်လည်သတ်မှတ်ပါ။

အချို့သော မသိရသေးသော အားနည်းချက်ကို အသုံးပြု၍ အခွင့်ထူးမခံရသေးသော လုပ်ငန်းစဉ်ကို ထိန်းချုပ်နိုင်သည့် တိုက်ခိုက်သူသည် သဲဘောက်စ်ရိုက်ခြင်းကို ကျော်ဖြတ်ကာ မြင့်မားသောအခွင့်ထူးများဖြင့် လုပ်ဆောင်နေသည့် လုပ်ငန်းစဉ်ကို တိုက်ခိုက်ရန်အတွက် LogVerbose ပြဿနာကို အသုံးပြုနိုင်သည်။ LogVerbose ဆက်တင်ကို ပုံမှန်အားဖြင့် ပိတ်ထားပြီး ပုံမှန်အားဖြင့် အမှားရှာပြင်နေစဉ်တွင်သာ အသုံးပြုသောကြောင့် LogVerbose အားနည်းချက်ကို လက်တွေ့တွင် ဖြစ်ပေါ်လာနိုင်ဖွယ်မရှိဟု ယူဆပါသည်။ တိုက်ခိုက်မှုသည် အခွင့်ထူးမရသေးသော လုပ်ငန်းစဉ်တွင် အားနည်းချက်အသစ်တစ်ခုကို ရှာဖွေရန်လည်း လိုအပ်သည်။

OpenSSH 8.6 တွင် ပြောင်းလဲမှုများသည် အားနည်းချက်နှင့် မသက်ဆိုင်ပါ-

  • ပရိုတိုကော တိုးချဲ့မှုအသစ်ကို sftp နှင့် sftp-ဆာဗာ "တွင် အကောင်အထည် ဖော်ထားသည်။[အီးမေးလ်ကိုကာကွယ်ထားသည်]"၊ ၎င်းသည် SFTP သုံးစွဲသူအား ဆာဗာပေါ်တွင် သတ်မှတ်ထားသော ကန့်သတ်ချက်များနှင့်ပတ်သက်သည့် အချက်အလက်များကို ရယူနိုင်စေသည့် အမြင့်ဆုံး ပက်ကတ်အရွယ်အစားနှင့် ရေးမှတ်ခြင်း လုပ်ဆောင်ချက်များကို ကန့်သတ်ချက်များအပါအဝင်၊ sftp တွင် ဒေတာလွှဲပြောင်းသည့်အခါ အကောင်းဆုံးသော ပိတ်ဆို့အရွယ်အစားကို ရွေးချယ်ရန် တိုးချဲ့မှုအသစ်ကို အသုံးပြုသည်။
  • sshd အတွက် ModuliFile ဆက်တင်ကို sshd_config သို့ ပေါင်းထည့်ထားပြီး၊ DH-GEX အတွက် အုပ်စုများပါရှိသော “moduli” ဖိုင်သို့ လမ်းကြောင်းကို သတ်မှတ်နိုင်စေမည်ဖြစ်သည်။
  • စမ်းသပ်မှုတစ်ခုစီလုပ်ဆောင်ပြီးကတည်းက ကုန်လွန်သွားသောအချိန်များ၏ output ကိုဖွင့်နိုင်စေရန် TEST_SSH_ELAPSED_TIMES ပတ်၀န်းကျင်ပြောင်းလဲမှုအား ယူနစ်စမ်းသပ်မှုများတွင် ထည့်သွင်းထားသည်။
  • GNOME စကားဝှက်တောင်းဆိုမှု အင်တာဖေ့စ်ကို GNOME2 အတွက် တစ်ခုနှင့် GNOME3 (contrib/gnome-ssk-askpass3.c) အတွက် ရွေးချယ်စရာနှစ်ခု ခွဲခြားထားသည်။ ကီးဘုတ်နှင့် မောက်စ် ဖမ်းယူခြင်းကို ထိန်းချုပ်သည့်အခါ GNOME3 အတွက် မူကွဲတစ်ခုသည် Wayland နှင့် လိုက်ဖက်ညီမှု တိုးတက်စေရန် gdk_seat_grab() သို့ ဖုန်းခေါ်ဆိုမှုကို အသုံးပြုသည်။
  • fstatat64 စနစ်ခေါ်ဆိုမှုအား ပျော့ပျောင်းစွာ တားမြစ်ခြင်းအား Linux တွင် အသုံးပြုသည့် seccomp-bpf-based sandbox တွင် ထည့်သွင်းထားသည်။

source: opennet.ru

မှတ်ချက် Add