OpenSSH 9.0، د SSH 2.0 او SFTP لپاره د خلاصې سرچینې مراجع او سرور پلي کول، خپور شوی. پدې نوې نسخه کې، د scp یوټیلیټ په ډیفالټ ډول SFTP ته بدل شوی، د میراث SCP/RCP پروتوکول ځای نیسي.
SFTP د نومونو د اداره کولو لپاره ډیر وړاندوینې وړ میتودونه کاروي او د بل کوربه شیل له لارې د فایل نومونو کې د ګلوب نمونې میچ کولو باندې تکیه نه کوي، کوم چې د امنیت مسلې رامینځته کوي. په ځانګړي توګه، کله چې SCP او RCP کاروي، سرور پریکړه کوي چې کوم فایلونه او لارښودونه مراجع ته واستوي، او مراجع یوازې د بیرته راستانه شوي اعتراض نومونه د سموالي لپاره ګوري. دا، د مراجع اړخ کې د مناسب چکونو په نشتوالي کې، اجازه ورکوي سرور د غوښتل شویو فایلونو پرته نور نومونه ولیکئ.
د SFTP پروتوکول له دې ستونزو څخه پاک دی، مګر دا د ځانګړو لارو پراخولو ملاتړ نه کوي لکه "~/." د دې توپیر د حل لپاره، د OpenSSH 8.7 سره پیل کول، د SFTP سرور پلي کول د "expand-path@openssh.com" پروتوکول توسیع ملاتړ کوي ترڅو د ~/ او ~user/ په څیر لارې پراخې کړي.
کله چې SFTP کاروئ، کاروونکي ممکن د SCP او RCP غوښتنو کې د ځانګړي لارې پراختیا کرکټرونو دوه ځله فرار کولو اړتیا له امله رامینځته شوي ناانډولۍ سره هم مخ شي ترڅو د لرې پرتو پای لخوا د دوی د تفسیر مخه ونیسي. SFTP داسې فرار ته اړتیا نلري، او اضافي نرخونه کولی شي د معلوماتو لیږد غلطیو لامل شي. په هرصورت، د OpenSSH پراختیا کونکو پریکړه وکړه چې پدې حالت کې د scp چلند نقل کولو لپاره د توسیع اضافه کولو پر ضد وي، ځکه چې دوه ځله فرار کول یوه نیمګړتیا ګڼل کیږي چې د تکرار ارزښت نلري.
په نوي خپور شوي نسخه کې نور بدلونونه:
- د هایبرډ کیلي تبادلې الګوریتم "sntrup761x25519-sha512@openssh.com" (ECDH/x25519 + NTRU Prime) په ډیفالټ ډول په ssh او sshd کې فعال شوی دی. دا په کوانټم کمپیوټرونو کې د وحشي ځواک بریدونو په وړاندې مقاومت لري او د ECDH/x25519 سره یوځای شوی ترڅو د NTRU Prime سره احتمالي راتلونکي ستونزې کمې کړي. د KexAlgorithms لیست کې، کوم چې د کیلي تبادلې میتودونو ترتیب ټاکي، دا الګوریتم اوس لومړی لیست شوی، د ECDH او DH څخه پورته.
کوانټم کمپیوټرونه لا تر اوسه د دودیزو کیلي ګانو د ماتولو کچې ته نه دي رسیدلي، مګر د هایبرډ امنیت کارول به کاروونکي د هغو بریدونو څخه خوندي کړي چې پکې د مداخلې شوي SSH سیشنونو ذخیره کول شامل دي پدې هیله چې دوی په راتلونکي کې ډیکریپټ شي، کله چې اړین کوانټم کمپیوټرونه شتون ولري.
- د sftp-سرور د "کاپي-ډاټا" توسیع لري چې تاسو ته اجازه درکوي چې د سرور اړخ څخه معلومات کاپي کړئ، پرته له دې چې دا د لیږد په جریان کې مراجع ته واستوئ، که چیرې سرچینه او هدف فایلونه په ورته ځای کې وي. سرور.
- د sftp یوټیلټي د "cp" کمانډ سره تازه شوې ترڅو مراجع ته اجازه ورکړي چې د سرور اړخ کې د فایل کاپي پیل کړي.
سرچینه: opennet.ru
