рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > рд╕реБрд░рдХреНрд╖рд╛ рдлрд┐рдХреНрд╕рд╣рд░реВрд╕рдБрдЧ OpenSSH 9.3 рдЕрджреНрдпрд╛рд╡рдзрд┐рдХ

рд╕реБрд░рдХреНрд╖рд╛ рдлрд┐рдХреНрд╕рд╣рд░реВрд╕рдБрдЧ OpenSSH 9.3 рдЕрджреНрдпрд╛рд╡рдзрд┐рдХ

OpenSSH 9.3 рдХреЛ рд░рд┐рд▓реАрдЬ, SSH 2.0 рд░ SFTP рдкреНрд░реЛрдЯреЛрдХрд▓рд╣рд░реВрдорд╛ рдХрд╛рдо рдЧрд░реНрдиреЗ рдЧреНрд░рд╛рд╣рдХ рд░ рд╕рд░реНрднрд░рдХреЛ рдЦреБрд▓рд╛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди, рдкреНрд░рдХрд╛рд╢рд┐рдд рдЧрд░рд┐рдПрдХреЛ рдЫред рдирдпрд╛рдБ рд╕рдВрд╕реНрдХрд░рдгрд▓реЗ рд╕реБрд░рдХреНрд╖рд╛ рд╕рдорд╕реНрдпрд╛рд╣рд░реВ рд╕рдорд╛рдзрд╛рди рдЧрд░реНрдЫ:

  • ssh-add рдЙрдкрдпреЛрдЧрд┐рддрд╛рдорд╛ рддрд╛рд░реНрдХрд┐рдХ рддреНрд░реБрдЯрд┐ рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬрд╕рдХреЛ рдХрд╛рд░рдгрд▓реЗ, ssh-agent рдорд╛ рд╕реНрдорд╛рд░реНрдЯрдХрд╛рд░реНрдб рдХреБрдЮреНрдЬреАрд╣рд░реВ рдердкреНрджрд╛, "ssh-add -h" рд╡рд┐рдХрд▓реНрдк рдкреНрд░рдпреЛрдЧ рдЧрд░реА рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдкреНрд░рддрд┐рдмрдиреНрдзрд╣рд░реВ рдПрдЬреЗрдиреНрдЯрд▓рд╛рдИ рдкрдард╛рдЗрдПрдиред рдирддрд┐рдЬрд╛рдХреЛ рд░реВрдкрдорд╛, рдПрдЬреЗрдиреНрдЯрдорд╛ рдПрдЙрдЯрд╛ рдХреБрдЮреНрдЬреА рдердкрд┐рдпреЛ, рдЬрд╕рдХреЛ рд▓рд╛рдЧрд┐ рдХреЗрд╣реА рд╣реЛрд╕реНрдЯрд╣рд░реВрдмрд╛рдЯ рдорд╛рддреНрд░ рдЬрдбрд╛рдирд╣рд░реВрд▓рд╛рдИ рдЕрдиреБрдорддрд┐ рджрд┐рдиреЗ рдкреНрд░рддрд┐рдмрдиреНрдзрд╣рд░реВ рд▓рд╛рдЧреВ рдЧрд░рд┐рдПрдиред
  • VerifyHostKeyDNS рд╕реЗрдЯрд┐рдЩ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рдлрд╛рдЗрд▓рдорд╛ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░рд┐рдПрдХреЛ рдЫ рднрдиреЗ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдХреНрд░рд╛рдлреНрдЯ рдЧрд░рд┐рдПрдХреЛ DNS рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛рд╣рд░реВ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рдЫреБрдЯреНрдпрд╛рдЗрдПрдХреЛ рдмрдлрд░ рдмрд╛рд╣рд┐рд░ рд╕реНрдЯреНрдпрд╛рдХ рдХреНрд╖реЗрддреНрд░рдмрд╛рдЯ рдбреЗрдЯрд╛ рдкрдвреНрдирдХреЛ рд▓рд╛рдЧрд┐ ssh рдЙрдкрдпреЛрдЧрд┐рддрд╛рдорд╛ рдПрдЙрдЯрд╛ рдЬреЛрдЦрд┐рдо рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫред рд╕рдорд╕реНрдпрд╛ getrrsetbyname() рдкреНрд░рдХрд╛рд░реНрдпрдХреЛ рдмрд┐рд▓реНрдЯ-рдЗрди рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдорд╛ рдЕрд╡рд╕реНрдерд┐рдд рдЫ, рдЬреБрди рдмрд╛рд╣реНрдп ldns рдкреБрд╕реНрддрдХрд╛рд▓рдп (--with-ldns) рдкреНрд░рдпреЛрдЧ рдирдЧрд░реА рдирд┐рд░реНрдорд┐рдд OpenSSH рдХреЛ рдкреЛрд░реНрдЯреЗрдмрд▓ рд╕рдВрд╕реНрдХрд░рдгрд╣рд░реВрдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫ рд░ getrrsetbyname рд▓рд╛рдИ рд╕рдорд░реНрдерди рдирдЧрд░реНрдиреЗ рдорд╛рдирдХ рдкреБрд╕реНрддрдХрд╛рд▓рдпрд╣рд░реВ рднрдПрдХрд╛ рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдорд╛ред () рдХрд▓ рдЧрд░реНрдиреБрд╣реЛрд╕реНред ssh рдЧреНрд░рд╛рд╣рдХрдХреЛ рд▓рд╛рдЧрд┐ рд╕реЗрд╡рд╛ рдЕрд╕реНрд╡реАрдХрд╛рд░ рдЧрд░реНрди рдмрд╛рд╣реЗрдХ, рдЬреЛрдЦрд┐рдордХреЛ рд╢реЛрд╖рдгрдХреЛ рд╕рдореНрднрд╛рд╡рдирд╛рд▓рд╛рдИ рдЕрд╕рдореНрднрд╡рдХреЛ рд░реВрдкрдорд╛ рдореВрд▓реНрдпрд╛рдЩреНрдХрди рдЧрд░рд┐рдПрдХреЛ рдЫред

рдердк рд░реВрдкрдорд╛, OpenSSH рдорд╛ рдкреНрд░рдпреЛрдЧ рд╣реБрдиреЗ OpenBSD рд╕рдБрдЧ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░рд┐рдПрдХреЛ libskey рдкреБрд╕реНрддрдХрд╛рд▓рдпрдорд╛ рдПрдЙрдЯрд╛ рдЬреЛрдЦрд┐рдорд▓рд╛рдИ рдиреЛрдЯ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред рд╕рдорд╕реНрдпрд╛ 1997 рджреЗрдЦрд┐ рдЕрд╡рд╕реНрдерд┐рдд рдЫ рд░ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдХреНрд░рд╛рдлреНрдЯ рдЧрд░рд┐рдПрдХреЛ рд╣реЛрд╕реНрдЯрдирд╛рдорд╣рд░реВ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рд╕реНрдЯреНрдпрд╛рдХрдорд╛ рдмрдлрд░ рдУрднрд░рдлреНрд▓реЛ рд╣реБрди рд╕рдХреНрдЫред рдпреЛ рдиреЛрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫ рдХрд┐ рдЬреЛрдЦрд┐рдордХреЛ рдЕрднрд┐рд╡реНрдпрдХреНрддрд┐ рдЯрд╛рдврд╛рдмрд╛рдЯ OpenSSH рдорд╛рд░реНрдлрдд рдкреНрд░рд╛рд░рдореНрдн рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ рднрдиреНрдиреЗ рддрдереНрдпрдХреЛ рдмрд╛рд╡рдЬреБрдж, рд╡реНрдпрд╡рд╣рд╛рд░рдорд╛ рдХрдордЬреЛрд░реА рдмреЗрдХрд╛рд░ рдЫ, рдХрд┐рдирднрдиреЗ рдпрд╕рдХреЛ рдЕрднрд┐рд╡реНрдпрдХреНрддрд┐рдХреЛ рд▓рд╛рдЧрд┐ рдЖрдХреНрд░рдордг рдЧрд░рд┐рдПрдХреЛ рд╣реЛрд╕реНрдЯрдХреЛ рдирд╛рдо (/etc/hostname) рдорд╛ 126 рд╡рд░реНрдгрд╣рд░реВ рднрдиреНрджрд╛ рдмрдвреА рд╣реБрдиреБрдкрд░реНрджрдЫ, рд░ рдмрдлрд░ рд╢реВрдиреНрдп рдХреЛрдб ('\0') рднрдПрдХрд╛ рдХреНрдпрд╛рд░реЗрдХреНрдЯрд░рд╣рд░реВрд╕рдБрдЧ рдорд╛рддреНрд░ рдУрднрд░рдлреНрд▓реЛ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред

рдЧреИрд░-рд╕реБрд░рдХреНрд╖рд╛ рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ рдордзреНрдпреЗ:

  • ssh-keygen рдорд╛ "-Ohashalg=sha1|sha256" рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдердкрд┐рдпреЛ рд░ SSHFP рд╕реНрдиреНрдпрд╛рдкрд╕рдЯрд╣рд░реВ рдкреНрд░рджрд░реНрд╢рди рдЧрд░реНрди рдПрд▓реНрдЧреЛрд░рд┐рджрдо рдЪрдпрди рдЧрд░реНрди ssh-keyscanред
  • рдирд┐рдЬреА рдХреБрдЮреНрдЬреАрд╣рд░реВ рд▓реЛрдб рдЧрд░реНрдиреЗ рдкреНрд░рдпрд╛рд╕ рдирдЧрд░реА рд░ рдЕрддрд┐рд░рд┐рдХреНрдд рдЬрд╛рдБрдЪрд╣рд░реВ рдирдЧрд░реА рд╕рдХреНрд░рд┐рдп рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирд▓рд╛рдИ рдкрд╛рд░реНрд╕ рдЧрд░реНрди рд░ рдкреНрд░рджрд░реНрд╢рди рдЧрд░реНрди sshd рдорд╛ "-G" рд╡рд┐рдХрд▓реНрдк рдердкрд┐рдпреЛ, рдХреБрдЮреНрдЬреА рдЬреЗрдиреЗрд░реЗрд╕рди рдЕрдШрд┐ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рдЬрд╛рдБрдЪ рдЧрд░реНрди рд░ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдирднрдПрдХрд╛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрджреНрд╡рд╛рд░рд╛ рдЪрд▓рд╛рдЙрди рдЕрдиреБрдорддрд┐ рджрд┐рдБрджреИред
  • sshd рд▓реЗ seccomp рд░ seccomp-bpf рдкреНрд░рдгрд╛рд▓реА рдХрд▓ рдлрд┐рд▓реНрдЯрд░рд┐рдЩ рд╕рдВрдпрдиреНрддреНрд░ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд▓рд┐рдирдХреНрд╕ рдкреНрд▓реЗрдЯрдлрд░реНрдордорд╛ рдЕрд▓рдЧрд╛рд╡ рдмрдврд╛рдПрдХреЛ рдЫред рдЕрдиреБрдорддрд┐ рджрд┐рдЗрдПрдХреЛ рдкреНрд░рдгрд╛рд▓реА рдХрд▓рд╣рд░реВрдХреЛ рд╕реВрдЪреАрдорд╛ mmap, madvise рд░ futex рдорд╛ рдЭрдгреНрдбрд╛рд╣рд░реВ рдердкрд┐рдпреЛред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди