Na zes maanden ontwikkeling релиз , een open client- en serverimplementatie voor het werken via de SSH 2.0- en SFTP-protocollen.
Bijzonder opvallend in de nieuwe release is de eliminatie van een kwetsbaarheid in ssh, sshd, ssh-add en ssh-keygen. Het probleem zit in de code die de privésleutels van het type XMSS verwerkt en stelt een aanvaller in staat een integeroverflow te veroorzaken. De kwetsbaarheid is gemarkeerd als exploiteerbaar, maar heeft weinig nut, omdat ondersteuning voor XMSS-sleutels een experimentele functie is die standaard is uitgeschakeld (in de draagbare versie biedt autoconf zelfs geen build-optie om XMSS in te schakelen).
Grote veranderingen:
- In ssh, sshd en ssh-agent code die het herstel van de persoonlijke sleutel in het RAM verhindert als gevolg van side-channel-aanvallen zoals , и . Privésleutels worden nu gecodeerd wanneer ze in het geheugen worden geladen en worden alleen gedecodeerd wanneer ze in gebruik zijn. De rest van de tijd blijven ze gecodeerd. Met deze aanpak moet de aanvaller, om de persoonlijke sleutel succesvol te kunnen herstellen, eerst de willekeurig gegenereerde tussenliggende sleutel van 16 KB herstellen die is gebruikt om de hoofdsleutel te versleutelen. Gezien het percentage herstelfouten dat typisch is voor moderne aanvallen, is dit onwaarschijnlijk.
- В Experimentele ondersteuning toegevoegd voor een vereenvoudigd schema voor het maken en verifiëren van digitale handtekeningen. Digitale handtekeningen kunnen worden gemaakt met behulp van gewone SSH-sleutels die op schijf of in ssh-agent zijn opgeslagen, en geverifieerd met behulp van iets dat lijkt op authorized_keys . De digitale handtekening is voorzien van naamruimte-informatie om verwarring te voorkomen bij gebruik in verschillende gebieden (bijvoorbeeld e-mail en bestanden);
- ssh-keygen maakt standaard gebruik van het rsa-sha2-512-algoritme bij het certificeren van certificaten met een digitale handtekening op basis van een RSA-sleutel (bij gebruik van de CA-modus). Dergelijke certificaten zijn niet compatibel met releases ouder dan OpenSSH 7.2 (om compatibiliteit te garanderen, moet u het algoritmetype overschrijven, bijvoorbeeld door "ssh-keygen -t ssh-rsa -s ..." aan te roepen);
- In ssh ondersteunt de ProxyCommand-expressie nu de uitbreiding van de "%n"-substitutie (de hostnaam die is opgegeven in de adresbalk);
- In de lijsten met cipheralgoritmen voor ssh en sshd kan nu het teken "^" worden gebruikt om standaardalgoritmen in te voegen. Om bijvoorbeeld ssh-ed25519 aan de standaardlijst toe te voegen, kunt u "HostKeyAlgorithms ^ssh-ed25519" opgeven;
- ssh-keygen zorgt ervoor dat het commentaar dat aan de sleutel is gekoppeld, wordt weergegeven wanneer een openbare sleutel uit een privésleutel wordt gehaald;
- ssh-keygen ondersteunt nu de vlag "-v" bij het uitvoeren van sleutelopzoekbewerkingen (bijv. "ssh-keygen -vF host"), wat resulteert in de uitvoer van een visuele hosthandtekening;
- De mogelijkheid om te gebruiken toegevoegd als alternatief formaat voor het opslaan van persoonlijke sleutels op schijf. De standaardindeling blijft PEM, maar PKCS8 kan handig zijn om compatibiliteit met toepassingen van derden te bereiken.
Bron: opennet.ru
