ProHoster > بلاګ > انټرنیټ خبرونه > د OpenSSH 9.1 خوشې کول

د OpenSSH 9.1 خوشې کول

د شپږو میاشتو پراختیا وروسته، OpenSSH 9.1، د SSH 2.0 او SFTP لپاره د خلاصې سرچینې مراجع او سرور پلي کول، خپور شو. دا خپرونه په عمده توګه د بګ فکسونو په توګه مشخص شوې، پشمول د حافظې ستونزو له امله رامینځته شوي ډیری احتمالي زیان منونکو حل کول:

  • د ssh-keyscan یوټیلټي کې د SSH بینر پروسس کولو کوډ کې یو بایټ اوور فلو.
  • د ssh-keygen یوټیلټي کې د ډیجیټل لاسلیکونو جوړولو او تایید لپاره په کوډ کې د فایلونو لپاره د هشونو محاسبه کولو پرمهال یوه تېروتنه رامنځته شوه کله چې د free() فنکشن ته دوه ځله زنګ ووهل شو.
  • په ssh-keysign یوټیلټي کې د غلطۍ اداره کولو پرمهال free() ته دوه ځله زنګ ووهئ.

اصلي بدلونونه:

  • د RequiredRSASize لارښود په ssh او sshd کې اضافه شوی، تاسو ته اجازه درکوي چې د RSA کیلي لږترلږه د منلو وړ اندازه مشخص کړئ. په sshd کې، د دې اندازې څخه کوچنۍ کیلي به له پامه غورځول شي، او په ssh کې، دوی به د اتصال پای ته رسیدو لامل شي.
  • د OpenSSH پورټ ایبل نسخه په Git کې د ډیجیټلي لاسلیک کولو لپاره د SSH کیلي کارولو لپاره بدله شوې ده.
  • د ssh_config او sshd_config ترتیب فایلونو کې د SetEnv لارښوونې اوس د چاپیریال متغیر د لومړي پیښې څخه ارزښت پلي کوي که چیرې دا په ترتیب کې څو ځله تعریف شوی وي (مخکې، وروستی پیښه پلي شوې وه).
  • کله چې د "-A" بیرغ سره د ssh-keygen یوټیلټي زنګ وهئ (د ډیفالټ لخوا ټول ملاتړ شوي کوربه کیلي ډولونه تولید کړئ)، د DSA کیلي تولید غیر فعال کیږي، کوم چې د څو کلونو لپاره په ډیفالټ ډول نه دي کارول شوي.
  • sftp-server او sftp د "users-groups-by-id@openssh.com" توسیع پلي کوي، کوم چې مراجع ته اجازه ورکوي چې د ډیجیټل پیژندونکو (uid او gid) د یوې ټاکل شوې سیټ سره سم د کاروونکو او ګروپ نومونو غوښتنه وکړي. sftp دا توسیع د نومونو ښودلو لپاره کاروي کله چې د لارښود مینځپانګې لیست کوي.
  • د sftp-server د "home-directory" توسیع د ~/ او ~user/ لارو پراخولو لپاره پلي کوي، د "expand-path@openssh.com" توسیع لپاره یو بدیل چې مخکې د ورته موخو لپاره وړاندیز شوی و (د "home-directory" توسیع د معیاري کولو لپاره وړاندیز شوی و او دمخه د ځینو مراجعینو لخوا ملاتړ شوی).
  • ssh-keygen او sshd اوس د سیسټم وخت سربیره، د سند او کلیدي اعتبار وقفې تعریفولو پر مهال د UTC وخت زون کې د وخت مشخص کولو ملاتړ کوي.
  • sftp اجازه ورکوي چې اضافي دلیلونه په "-D" اختیار کې مشخص شي (د مثال په توګه "/usr/libexec/sftp-server -el debug3").
  • ssh-keygen د "-U" (ssh-agent وکاروئ) بیرغ ته اجازه ورکوي چې د "-Y نښه" عملیاتو سره په ګډه وکارول شي ترڅو مشخص شي چې شخصي کیلي د ssh-agent لخوا کوربه شوي دي.

    سرچینه: opennet.ru
د DDoS محافظت ، VPS VDS سرورونو سره د سایټونو لپاره معتبر کوربه توب واخلئ 🔥 د DDoS محافظت، VPS VDS سرورونو سره د باور وړ ویب پاڼې کوربه توب واخلئ | ProHoster