د OpenSSH 9.0 خوشې کول، د SSH 2.0 او SFTP پروتوکولونو په کارولو سره د کار کولو لپاره د پیرودونکي او سرور خلاص پلي کول، وړاندې شوي. په نوې نسخه کې، د scp افادیت د پخوانۍ SCP/RCP پروتوکول پرځای د SFTP کارولو لپاره په ډیفالټ بدل شوی.
SFTP د وړاندوینې وړ نوم اداره کولو میتودونه کاروي او د بل کوربه اړخ کې د فایل نومونو کې د ګلوب نمونو شیل پروسس نه کاروي ، کوم چې امنیت ستونزې رامینځته کوي. په ځانګړې توګه، کله چې د SCP او RCP په کارولو سره، سرور پریکړه کوي چې کوم فایلونه او لارښودونه پیرودونکي ته واستوي، او پیرودونکي یوازې د بیرته راستانه شوي اعتراض نومونو سموالی ګوري، کوم چې د پیرودونکي اړخ کې د سم چکونو په نشتوالي کې اجازه ورکوي. سرور د نورو فایل نومونو لیږدولو لپاره چې د غوښتل شوي څخه توپیر لري.
Протокол SFTP лишён указанных проблем, но не поддерживает раскрытие спецпутей, таких как «~/». Для устранения данного различия начиная с OpenSSH 8.7 в реализации SFTP-сервера поддерживается расширение протокола «[ایمیل خوندي شوی]د ~/ او ~ کارن/ لارې پراخولو لپاره.
کله چې د SFTP کاروئ، کاروونکي ممکن د SCP او RCP غوښتنو کې د ځانګړي لارې پراخولو حروفونو دوه ځله تېښتې اړتیا له امله رامینځته شوي ناانډولۍ سره مخ شي ترڅو د لیرې اړخ لخوا د دوی تشریح مخه ونیسي. په SFTP کې، دا ډول تیښتې ته اړتیا نشته او اضافي نرخونه کولی شي د ډیټا لیږد غلطی لامل شي. په ورته وخت کې، د OpenSSH پراختیا کونکو په دې قضیه کې د scp چلند نقل کولو لپاره د توسیع اضافه کولو څخه انکار وکړ، نو دوه ځله تېښته یوه نیمګړتیا ګڼل کیږي چې د تکرار کولو معنی نلري.
په نوي ریلیز کې نور بدلونونه:
- Ssh او sshd د ډیفالټ لخوا فعال شوي د هایبرډ کیلي تبادلې الګوریتم لري "[ایمیل خوندي شوی]"(ECDH/x25519 + NTRU Prime)، په کوانټم کمپیوټرونو کې د غوره کولو په وړاندې مقاومت لري او د ECDH/x25519 سره یوځای شوی ترڅو په NTRU Prime کې د احتمالي ستونزو مخه ونیسي چې ممکن په راتلونکي کې رامینځته شي. د KexAlgorithms په لیست کې، کوم چې هغه ترتیب ټاکي چې په کوم کې د کلیدي تبادلې میتودونه غوره شوي، ذکر شوي الګوریتم اوس لومړی ځای لري او د ECDH او DH الګوریتمونو په پرتله لوړ لومړیتوب لري.
د کوانټم کمپیوټرونه لا تر اوسه د دودیزو کیلي کریک کولو کچې ته ندي رسیدلي، مګر د هایبرډ امنیت کارول به کاروونکي د بریدونو څخه ساتي چې د مداخلې SSH سیشنونو ذخیره کول پکې شامل دي پدې هیله چې دوی په راتلونکي کې ډیکریټ شي کله چې اړین کوانټم کمپیوټرونه شتون ولري.
- د "کاپي ډیټا" توسیع په sftp-سرور کې اضافه شوی ، کوم چې تاسو ته اجازه درکوي د سرور اړخ کې ډاټا کاپي کړئ ، پرته له دې چې پیرودونکي ته یې لیږدئ ، که سرچینه او هدف فایلونه په ورته سرور کې وي.
- د "cp" کمانډ د sftp یوټیلیټ کې اضافه شوی ترڅو پیرودونکي د سرور اړخ کې د فایلونو کاپي کولو لپاره پیل کړي.
سرچینه: opennet.ru