ProHoster > بلاګ > انټرنیټ خبرونه > د OpenSSH 9.1 خوشې کول

د OpenSSH 9.1 خوشې کول

د شپږو میاشتو پراختیا وروسته، د OpenSSH 9.1 خوشې کول خپاره شوي، د SSH 2.0 او SFTP پروتوکولونو کار کولو لپاره د پیرودونکي او سرور خلاص تطبیق. خوشې کول د ډیری بګ فکسونو درلودو په توګه مشخص شوي ، پشمول د حافظې مسلو له امله رامینځته شوي ډیری احتمالي زیانونه:

  • په ssh-keyscan افادیت کې د SSH بینر پروسس کولو کوډ کې د واحد بایټ اوور فلو.
  • وړیا() فنکشن ته دوه ځله زنګ ووهئ د خطا په صورت کې کله چې په ssh-keygen یوټیلیټ کې د ډیجیټل لاسلیکونو رامینځته کولو او تصدیق کولو لپاره په کوډ کې د فایلونو لپاره هیش محاسبه کړئ.
  • وړیا() فنکشن ته دوه ځله زنګ ووهئ کله چې په ssh-keysign یوټیلیټ کې د غلطیو اداره کول.

اصلي بدلونونه:

  • د اړتیا وړ RSASize لارښود په ssh او sshd کې اضافه شوی ، تاسو ته اجازه درکوي د RSA کیلي لږترلږه د منلو وړ اندازه وټاکئ. په sshd کې، کوچني کیلي به له پامه غورځول شي، او په ssh کې به دوی د پیوستون پای ته ورسیږي.
  • د OpenSSH پورټ ایبل نسخه په Git کې د ډیجیټل لاسلیک کولو ژمنو او ټاګونو لپاره د SSH کیلي کارولو لپاره بدله شوې.
  • د SetEnv لارښوونې په ssh_config او sshd_config تشکیلاتو فایلونو کې اوس د چاپیریال متغیر د لومړي ذکر څخه ارزښت پلي کوي که چیرې دا په ترتیب کې له یو ځل څخه ډیر تعریف شوی وي (پخوا وروستی یادونه پلي شوې وه).
  • کله چې د "-A" بیرغ سره د ssh-keygen یوټیلیټ زنګ ووهئ (د ډیفالټ لخوا ملاتړ شوي د کوربه کیلي ټول ډولونه رامینځته کول) ، د DSA کیلي نسل ، چې د څو کلونو راهیسې په ډیفالټ نه کارول شوي ، غیر فعال کیږي.
  • sftp-server او sftp توسیع پلي کوي "[ایمیل خوندي شوی]"، پیرودونکي ته دا وړتیا ورکوي چې د ډیجیټل پیژندونکو (uid او gid) ټاکل شوي سیټ سره مطابقت لرونکي د کارونکي او ګروپ نومونو غوښتنه وکړي. په sftp کې، دا توسیع د نومونو ښودلو لپاره کارول کیږي کله چې د لارښود مینځپانګې ښکاره کوي.
  • sftp-server د ~/ او ~ کارن/ لارو پراخولو لپاره د "کور - لارښود" توسیع پلي کوي، د مخکینۍ وړاندیز شوي تمدید بدیل "[ایمیل خوندي شوی]"(د "کور لارښود" توسیع د معیاري کولو لپاره وړاندیز شوی او دمخه د ځینې پیرودونکو لخوا ملاتړ شوی).
  • ssh-keygen او sshd د سیسټم وخت سربیره د سند او کلیدي اعتبار وقفې ټاکلو په وخت کې د UTC وخت زون کې د وخت مشخص کولو وړتیا اضافه کوي.
  • sftp اضافي دلیلونو ته اجازه ورکوي چې د "-D" اختیار سره مشخص شي (د مثال په توګه، "/usr/libexec/sftp-server -el debug3").
  • ssh-keygen د "-Y نښه" عملیاتو سره د "-U" بیرغ کارولو ته اجازه ورکوي (د ssh-agent وکاروئ) ترڅو معلومه کړي چې شخصي کیلي د ssh-agent لخوا کوربه شوي.

    سرچینه: opennet.ru

Add a comment