OpenSSH 8.5 को रिलीज

विकासको पाँच महिना पछि, OpenSSH 8.5 को रिलीज, SSH 2.0 र SFTP प्रोटोकलहरूमा काम गर्ने ग्राहक र सर्भरको खुला कार्यान्वयन, प्रस्तुत गरिएको छ।

OpenSSH विकासकर्ताहरूले हामीलाई SHA-1 ह्यासहरू प्रयोग गरेर एल्गोरिदमहरूको आगामी डिकमिसनिङको सम्झना गराए किनभने दिइएको उपसर्गको साथ टक्कर आक्रमणहरूको बढ्दो दक्षताका कारण (एक टक्कर छनोटको लागत लगभग $ 50 हजार अनुमान गरिएको छ)। आगामी रिलीजहरू मध्ये एकमा, तिनीहरूले "ssh-rsa" सार्वजनिक कुञ्जी डिजिटल हस्ताक्षर एल्गोरिदम प्रयोग गर्ने क्षमतालाई पूर्वनिर्धारित रूपमा असक्षम गर्ने योजना बनाएका छन्, जुन SSH प्रोटोकलको लागि मूल RFC मा उल्लेख गरिएको छ र व्यवहारमा व्यापक रहन्छ।

तपाइँको प्रणालीहरूमा ssh-rsa को प्रयोग परीक्षण गर्न, तपाइँ "-oHostKeyAlgorithms=-ssh-rsa" विकल्पको साथ ssh मार्फत जडान गर्ने प्रयास गर्न सक्नुहुन्छ। एकै समयमा, पूर्वनिर्धारित रूपमा "ssh-rsa" डिजिटल हस्ताक्षरहरू असक्षम पार्नुको मतलब RSA कुञ्जीहरूको प्रयोगको पूर्ण त्याग गर्नु होइन, किनकि SHA-1 को अतिरिक्त, SSH प्रोटोकलले अन्य ह्यास गणना एल्गोरिदमहरूको प्रयोगलाई अनुमति दिन्छ। विशेष गरी, "ssh-rsa" को अतिरिक्त, "rsa-sha2-256" (RSA/SHA256) र "rsa-sha2-512" (RSA/SHA512) बन्डलहरू प्रयोग गर्न सम्भव रहनेछ।

नयाँ एल्गोरिदममा ट्रान्जिसनलाई सहज बनाउन, OpenSSH 8.5 मा पूर्वनिर्धारित रूपमा UpdateHostKeys सेटिङ सक्षम गरिएको छ, जसले ग्राहकहरूलाई स्वचालित रूपमा थप भरपर्दो एल्गोरिदमहरूमा स्विच गर्न अनुमति दिन्छ। यो सेटिङ प्रयोग गरेर, एक विशेष प्रोटोकल विस्तार सक्षम छ "[ईमेल सुरक्षित]", सर्भरलाई अनुमति दिँदै, प्रमाणीकरण पछि, ग्राहकलाई सबै उपलब्ध होस्ट कुञ्जीहरूको बारेमा जानकारी दिन। क्लाइन्टले यी कुञ्जीहरूलाई आफ्नो ~/.ssh/known_hosts फाइलमा प्रतिबिम्बित गर्न सक्छ, जसले होस्ट कुञ्जीहरूलाई अद्यावधिक गर्न अनुमति दिन्छ र सर्भरमा कुञ्जीहरू परिवर्तन गर्न सजिलो बनाउँछ।

UpdateHostKeys को प्रयोग धेरै सावधानीहरू द्वारा सीमित छ जुन भविष्यमा हटाउन सकिन्छ: कुञ्जी UserKnownHostsFile मा सन्दर्भ हुनुपर्छ र GlobalKnownHostsFile मा प्रयोग नगरिएको हुनुपर्छ; कुञ्जी केवल एक नाम अन्तर्गत उपस्थित हुनुपर्छ; होस्ट कुञ्जी प्रमाणपत्र प्रयोग गर्नु हुँदैन; होस्ट नामद्वारा ज्ञात_होस्ट मास्कहरू प्रयोग गर्नु हुँदैन; VerifyHostKeyDNS सेटिङ असक्षम हुनुपर्छ; UserKnownHostsFile प्यारामिटर सक्रिय हुनुपर्छ।

माइग्रेसनका लागि सिफारिस गरिएका एल्गोरिदमहरूमा RFC2 RSA SHA-256 मा आधारित rsa-sha512-8332/2 (OpenSSH 7.2 बाट समर्थित र पूर्वनिर्धारित रूपमा प्रयोग गरिएको), ssh-ed25519 (OpenSSH 6.5 देखि समर्थित) र ecdsa-sha2-nistp256/384/आधारित RFC521 ECDSA मा (OpenSSH 5656 देखि समर्थित)।

अन्य परिवर्तनहरू:

• सुरक्षा परिवर्तनहरू:
  • पहिले नै मुक्त मेमोरी क्षेत्र (डबल-फ्री) पुन: मुक्त गर्दा ssh-एजेन्टमा एक जोखिम फिक्स गरिएको छ। यो मुद्दा OpenSSH 8.2 को रिलीज पछि उपस्थित छ र सम्भावित रूपमा शोषण गर्न सकिन्छ यदि एक आक्रमणकर्ताले स्थानीय प्रणालीमा ssh-एजेन्ट सकेटमा पहुँच गरेको छ। कुन कुराले शोषणलाई अझ गाह्रो बनाउँछ कि रूट र मूल प्रयोगकर्ताको मात्र सकेटमा पहुँच छ। सबैभन्दा सम्भावित आक्रमण परिदृश्य यो हो कि एजेन्टलाई आक्रमणकर्ताद्वारा नियन्त्रित खातामा वा आक्रमणकारीको रूट पहुँच भएको होस्टमा रिडिरेक्ट गरिएको छ।
  • sshd ले PAM उपप्रणालीमा प्रयोगकर्ता नामको साथ धेरै ठूला प्यारामिटरहरू पास गर्नबाट सुरक्षा थपेको छ, जसले तपाईंलाई PAM (प्लगयोग्य प्रमाणीकरण मोड्युल) प्रणाली मोड्युलहरूमा कमजोरीहरू रोक्न अनुमति दिन्छ। उदाहरणका लागि, परिवर्तनले sshd लाई सोलारिस (CVE-2020-14871) मा हालै पत्ता लागेको मूल जोखिमको शोषण गर्न भेक्टरको रूपमा प्रयोग गर्नबाट रोक्छ।
• सम्भावित अनुकूलता परिवर्तनहरू तोड्दै:
  • ssh र sshd मा, एक प्रयोगात्मक कुञ्जी विनिमय विधि पुन: डिजाइन गरिएको छ जुन क्वान्टम कम्प्युटरमा अनुमान गर्न प्रतिरोधी छ। क्वान्टम कम्प्यूटरहरू प्राइम फ्याक्टरहरूमा प्राकृतिक सङ्ख्यालाई विघटन गर्ने समस्या समाधान गर्नमा एकदमै छिटो छन्, जसले आधुनिक असिमेट्रिक एन्क्रिप्शन एल्गोरिदमहरू समाहित गर्दछ र शास्त्रीय प्रोसेसरहरूमा प्रभावकारी रूपमा समाधान गर्न सकिँदैन। प्रयोग गरिएको विधि NTRU प्राइम एल्गोरिदममा आधारित छ, पोस्ट-क्वान्टम क्रिप्टोसिस्टमहरूको लागि विकसित गरिएको छ, र X25519 अण्डाकार कर्भ कुञ्जी विनिमय विधि। सट्टामा [ईमेल सुरक्षित] विधि अहिले पहिचान गरिएको छ [ईमेल सुरक्षित] (sntrup4591761 एल्गोरिथ्म sntrup761 द्वारा प्रतिस्थापित गरिएको छ)।
  • ssh र sshd मा, समर्थित डिजिटल हस्ताक्षर एल्गोरिदम घोषणा गरिएको क्रम परिवर्तन गरिएको छ। ED25519 अब ECDSA को सट्टा पहिले प्रस्ताव गरिएको छ।
  • ssh र sshd मा, अन्तरक्रियात्मक सत्रहरूको लागि सेवा प्यारामिटरहरूको TOS/DSCP गुणस्तर सेटिङ अब TCP जडान स्थापना गर्नु अघि गरिन्छ।
  • साइफर समर्थन ssh र sshd मा बन्द गरिएको छ [ईमेल सुरक्षित], जुन aes256-cbc सँग मिल्दोजुल्दो छ र RFC-4253 स्वीकृत हुनु अघि प्रयोग गरिएको थियो।
  • पूर्वनिर्धारित रूपमा, CheckHostIP प्यारामिटर असक्षम गरिएको छ, जसको फाइदा नगण्य छ, तर यसको प्रयोगले लोड ब्यालेन्सरहरू पछाडि होस्टहरूको लागि कुञ्जी रोटेशनलाई महत्त्वपूर्ण रूपमा जटिल बनाउँछ।
• PerSourceMaxStartups र PerSourceNetBlockSize सेटिङहरू ग्राहक ठेगानामा आधारित ह्यान्डलरहरू सुरु गर्ने तीव्रता सीमित गर्न sshd मा थपिएका छन्। यी प्यारामिटरहरूले तपाईंलाई सामान्य MaxStartups सेटिङको तुलनामा, प्रक्रिया लन्चहरूमा सीमालाई अझ राम्रोसँग नियन्त्रण गर्न अनुमति दिन्छ।
• ssh र sshd मा नयाँ LogVerbose सेटिङ थपिएको छ, जसले तपाईंलाई टेम्प्लेट, प्रकार्य र फाइलहरूद्वारा फिल्टर गर्ने क्षमताको साथ लगमा डम्प गरिएको डिबगिङ जानकारीको स्तर बलपूर्वक बढाउन अनुमति दिन्छ।
• ssh मा, नयाँ होस्ट कुञ्जी स्वीकार गर्दा, कुञ्जीसँग सम्बन्धित सबै होस्टनामहरू र IP ठेगानाहरू देखाइन्छ।
• ssh ले UserKnownHostsFile=none विकल्पलाई होस्ट कुञ्जीहरू पहिचान गर्दा know_hosts फाइलको प्रयोगलाई असक्षम गर्न अनुमति दिन्छ।
• KnownHostsCommand सेटिङलाई ssh का लागि ssh_config मा थपिएको छ, जसले तपाईंलाई निर्दिष्ट आदेशको आउटपुटबाट know_hosts डाटा प्राप्त गर्न अनुमति दिन्छ।
• SOCKS सँग RemoteForward विकल्प प्रयोग गर्दा गन्तव्यमा प्रतिबन्ध लगाउनको लागि ssh का लागि ssh_config मा PermitRemoteOpen विकल्प थपियो।
• FIDO कुञ्जीहरूको लागि ssh मा, गलत PIN र प्रयोगकर्तालाई PIN को लागि प्रोम्प्ट नगरिएको कारणले डिजिटल हस्ताक्षर सञ्चालन असफल भएको अवस्थामा दोहोरिने PIN अनुरोध प्रदान गरिन्छ (उदाहरणका लागि, जब सही बायोमेट्रिक डेटा प्राप्त गर्न सकिएन र उपकरण म्यानुअल पिन प्रविष्टिमा फर्कियो)।
• sshd ले लिनक्समा seccomp-bpf-आधारित प्रक्रिया अलगाव संयन्त्रमा अतिरिक्त प्रणाली कलहरूको लागि समर्थन थप्छ।
• योगदान/ssh-copy-id उपयोगिता अद्यावधिक गरिएको छ।

स्रोत: opennet.ru