🥇OpenSSH 8.1 ਰੀਲੀਜ਼ | ਪ੍ਰੋਹੋਸਟਰ

ਵਿਕਾਸ ਦੇ ਛੇ ਮਹੀਨਿਆਂ ਬਾਅਦ ਪੇਸ਼ ਕੀਤਾ ਜਾਰੀ ਓਪਨ ਐਸਐਸਐਚ 8.1, SSH 2.0 ਅਤੇ SFTP ਪ੍ਰੋਟੋਕੋਲ ਦੁਆਰਾ ਕੰਮ ਕਰਨ ਲਈ ਇੱਕ ਖੁੱਲਾ ਕਲਾਇੰਟ ਅਤੇ ਸਰਵਰ ਲਾਗੂ ਕਰਨਾ।

ਨਵੀਂ ਰੀਲੀਜ਼ ਵਿੱਚ ਖਾਸ ਧਿਆਨ ssh, sshd, ssh-add ਅਤੇ ssh-keygen ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੀ ਕਮਜ਼ੋਰੀ ਨੂੰ ਖਤਮ ਕਰਨਾ ਹੈ। ਸਮੱਸਿਆ XMSS ਕਿਸਮ ਨਾਲ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀਆਂ ਨੂੰ ਪਾਰਸ ਕਰਨ ਲਈ ਕੋਡ ਵਿੱਚ ਮੌਜੂਦ ਹੈ ਅਤੇ ਇੱਕ ਹਮਲਾਵਰ ਨੂੰ ਇੱਕ ਪੂਰਨ ਅੰਕ ਓਵਰਫਲੋ ਟਰਿੱਗਰ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਕਮਜ਼ੋਰੀ ਨੂੰ ਸ਼ੋਸ਼ਣਯੋਗ ਵਜੋਂ ਚਿੰਨ੍ਹਿਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਪਰ ਬਹੁਤ ਘੱਟ ਵਰਤੋਂ ਹੈ, ਕਿਉਂਕਿ XMSS ਕੁੰਜੀਆਂ ਲਈ ਸਮਰਥਨ ਇੱਕ ਪ੍ਰਯੋਗਾਤਮਕ ਵਿਸ਼ੇਸ਼ਤਾ ਹੈ ਜੋ ਮੂਲ ਰੂਪ ਵਿੱਚ ਅਯੋਗ ਹੈ (ਪੋਰਟੇਬਲ ਸੰਸਕਰਣ ਵਿੱਚ XMSS ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਲਈ autoconf ਵਿੱਚ ਬਿਲਡ ਵਿਕਲਪ ਵੀ ਨਹੀਂ ਹੈ)।

ਮੁੱਖ ਬਦਲਾਅ:

ssh, sshd ਅਤੇ ssh-ਏਜੰਟ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਕੋਡ ਜੋ ਸਾਈਡ-ਚੈਨਲ ਹਮਲਿਆਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ RAM ਵਿੱਚ ਸਥਿਤ ਇੱਕ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਦੀ ਰਿਕਵਰੀ ਨੂੰ ਰੋਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਸਪੈਕਟਰ, ਮੈਲਡਾਊਨ, ਰੋਅ ਹੈਮਰ и ਰੈਮਬਲੀਡ. ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀਆਂ ਨੂੰ ਹੁਣ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਦੋਂ ਮੈਮੋਰੀ ਵਿੱਚ ਲੋਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਸਿਰਫ਼ ਵਰਤੋਂ ਵਿੱਚ ਹੋਣ ਵੇਲੇ ਹੀ ਡੀਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਬਾਕੀ ਸਮਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਪਹੁੰਚ ਦੇ ਨਾਲ, ਨਿੱਜੀ ਕੁੰਜੀ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਹਮਲਾਵਰ ਨੂੰ ਪਹਿਲਾਂ 16 KB ਆਕਾਰ ਦੀ ਇੱਕ ਬੇਤਰਤੀਬ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀ ਇੰਟਰਮੀਡੀਏਟ ਕੁੰਜੀ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਜੋ ਮੁੱਖ ਕੁੰਜੀ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸਦੀ ਆਧੁਨਿਕ ਹਮਲਿਆਂ ਦੀ ਖਾਸ ਰਿਕਵਰੀ ਗਲਤੀ ਦਰ ਦੀ ਸੰਭਾਵਨਾ ਨਹੀਂ ਹੈ;
В ssh-keygen ਡਿਜੀਟਲ ਦਸਤਖਤਾਂ ਨੂੰ ਬਣਾਉਣ ਅਤੇ ਤਸਦੀਕ ਕਰਨ ਲਈ ਇੱਕ ਸਰਲ ਸਕੀਮ ਲਈ ਪ੍ਰਯੋਗਾਤਮਕ ਸਹਾਇਤਾ ਸ਼ਾਮਲ ਕੀਤੀ ਗਈ। ਡਿਸਕ 'ਤੇ ਜਾਂ ssh-ਏਜੰਟ ਵਿੱਚ ਸਟੋਰ ਕੀਤੀਆਂ ਨਿਯਮਤ SSH ਕੁੰਜੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਡਿਜੀਟਲ ਦਸਤਖਤ ਬਣਾਏ ਜਾ ਸਕਦੇ ਹਨ, ਅਤੇ ਅਧਿਕਾਰਤ_ਕੀਜ਼ ਦੇ ਸਮਾਨ ਕੁਝ ਵਰਤ ਕੇ ਤਸਦੀਕ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ। ਵੈਧ ਕੁੰਜੀਆਂ ਦੀ ਸੂਚੀ. ਵੱਖ-ਵੱਖ ਖੇਤਰਾਂ (ਉਦਾਹਰਨ ਲਈ, ਈਮੇਲ ਅਤੇ ਫਾਈਲਾਂ) ਵਿੱਚ ਵਰਤੇ ਜਾਣ 'ਤੇ ਉਲਝਣ ਤੋਂ ਬਚਣ ਲਈ ਨੇਮਸਪੇਸ ਜਾਣਕਾਰੀ ਨੂੰ ਡਿਜੀਟਲ ਦਸਤਖਤ ਵਿੱਚ ਬਣਾਇਆ ਗਿਆ ਹੈ;
ssh-keygen ਨੂੰ ਮੂਲ ਰੂਪ ਵਿੱਚ rsa-sha2-512 ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਬਦਲਿਆ ਗਿਆ ਹੈ ਜਦੋਂ ਇੱਕ RSA ਕੁੰਜੀ (ਜਦੋਂ CA ਮੋਡ ਵਿੱਚ ਕੰਮ ਕਰਦੇ ਹੋ) ਦੇ ਅਧਾਰ ਤੇ ਇੱਕ ਡਿਜੀਟਲ ਦਸਤਖਤ ਨਾਲ ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਮਾਣਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਅਜਿਹੇ ਸਰਟੀਫਿਕੇਟ OpenSSH 7.2 ਤੋਂ ਪਹਿਲਾਂ ਦੇ ਰੀਲੀਜ਼ਾਂ ਦੇ ਅਨੁਕੂਲ ਨਹੀਂ ਹਨ (ਅਨੁਕੂਲਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ, ਐਲਗੋਰਿਦਮ ਕਿਸਮ ਨੂੰ ਓਵਰਰਾਈਡ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਉਦਾਹਰਨ ਲਈ "ssh-keygen -t ssh-rsa -s..." ਕਾਲ ਕਰਕੇ);
ssh ਵਿੱਚ, ProxyCommand ਸਮੀਕਰਨ ਹੁਣ "%n" ਬਦਲ (ਐਡਰੈੱਸ ਬਾਰ ਵਿੱਚ ਦਿੱਤਾ ਮੇਜ਼ਬਾਨ ਨਾਂ) ਦੇ ਵਿਸਥਾਰ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ;
ssh ਅਤੇ sshd ਲਈ ਏਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਦੀਆਂ ਸੂਚੀਆਂ ਵਿੱਚ, ਤੁਸੀਂ ਹੁਣ ਡਿਫੌਲਟ ਐਲਗੋਰਿਦਮ ਪਾਉਣ ਲਈ "^" ਅੱਖਰ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ। ਉਦਾਹਰਨ ਲਈ, ssh-ed25519 ਨੂੰ ਡਿਫੌਲਟ ਸੂਚੀ ਵਿੱਚ ਜੋੜਨ ਲਈ, ਤੁਸੀਂ "HostKeyAlgorithms ^ssh-ed25519" ਨਿਰਧਾਰਿਤ ਕਰ ਸਕਦੇ ਹੋ;
ssh-keygen ਇੱਕ ਨਿੱਜੀ ਤੋਂ ਜਨਤਕ ਕੁੰਜੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਵੇਲੇ ਕੁੰਜੀ ਨਾਲ ਜੁੜੀ ਟਿੱਪਣੀ ਦਾ ਆਉਟਪੁੱਟ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ;
ssh-keygen ਵਿੱਚ "-v" ਫਲੈਗ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਯੋਗਤਾ ਨੂੰ ਜੋੜਿਆ ਗਿਆ ਹੈ ਜਦੋਂ ਕੁੰਜੀ ਲੁੱਕਅਪ ਓਪਰੇਸ਼ਨ (ਉਦਾਹਰਨ ਲਈ, "ssh-keygen -vF host"), ਇਹ ਦਰਸਾਉਂਦੇ ਹੋਏ ਕਿ ਵਿਜ਼ੂਅਲ ਹੋਸਟ ਦਸਤਖਤ ਦੇ ਨਤੀਜੇ ਵਜੋਂ;
ਵਰਤਣ ਦੀ ਸਮਰੱਥਾ ਜੋੜੀ ਗਈ ਹੈ PKCS8 ਡਿਸਕ ਉੱਤੇ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀਆਂ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਇੱਕ ਵਿਕਲਪਿਕ ਫਾਰਮੈਟ ਵਜੋਂ। PEM ਫਾਰਮੈਟ ਡਿਫੌਲਟ ਰੂਪ ਵਿੱਚ ਵਰਤਿਆ ਜਾਣਾ ਜਾਰੀ ਰੱਖਦਾ ਹੈ, ਅਤੇ PKCS8 ਤੀਜੀ-ਧਿਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨਾਲ ਅਨੁਕੂਲਤਾ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਉਪਯੋਗੀ ਹੋ ਸਕਦਾ ਹੈ।

ਸਰੋਤ: opennet.ru

OpenSSH 8.1 ਰੀਲੀਜ਼

ਇੱਕ ਟਿੱਪਣੀ ਜੋੜੋ Отменить ответ