پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > OpenSSH 8.1 جو رليز

OpenSSH 8.1 جو رليز

ڇهن مهينن جي ترقي کان پوء پيش ڪيو ڇڏڻ اوپن ايس ايس ايڇ 8.1، SSH 2.0 ۽ SFTP پروٽوڪول ذريعي ڪم ڪرڻ لاءِ کليل ڪلائنٽ ۽ سرور تي عمل درآمد.

نئين رليز ۾ خاص ڌيان ssh، sshd، ssh-add ۽ ssh-keygen کي متاثر ڪرڻ واري خطري کي ختم ڪرڻ آهي. مسئلو XMSS قسم سان پرائيويٽ ڪنجين کي پارس ڪرڻ لاءِ ڪوڊ ۾ موجود آهي ۽ هڪ حملي ڪندڙ کي انٽيجر اوور فلو کي ٽرگر ڪرڻ جي اجازت ڏئي ٿو. خطري کي نشان لڳايو ويو آهي استحصالي، پر ٿورڙي استعمال جي، ڇاڪاڻ ته XMSS ڪيز لاءِ سپورٽ هڪ تجرباتي خصوصيت آهي جيڪا ڊفالٽ طور بند ٿيل آهي (پورٽبل ورزن وٽ XMSS کي فعال ڪرڻ لاءِ autoconf ۾ بلڊنگ آپشن به ناهي).

مکيه تبديليون:

  • ssh، sshd ۽ ssh-ايجنٽ ۾ شامل ڪيو ويو ڪوڊ جيڪو ريم ۾ واقع هڪ خانگي چيڪ جي بحالي کي روڪي ٿو پاسي واري چينل حملن جي نتيجي ۾، جهڙوڪ تماشو ، خرابي, رو هامر и ريمبلڊ. پرائيويٽ ڪنجيون ھاڻي انڪريپٽ ٿيل آھن جڏھن ميموري ۾ لوڊ ڪيون وڃن ۽ صرف استعمال ۾ ھجن، باقي وقت انڪريپ ٿيل رھيون. هن طريقي سان، ڪاميابيءَ سان پرائيويٽ ڪنجي کي بحال ڪرڻ لاءِ، حملي آور کي لازمي طور تي 16 KB سائيز جي هڪ بي ترتيب ٺاهي وچولي ڪيئي بحال ڪرڻي پوندي، جيڪا مکيه ڪيئي کي انڪرپٽ ڪرڻ لاءِ استعمال ڪئي ويندي هئي، جنهن کي ممڪن ناهي ته وصولي جي غلطي جي شرح عام طور تي جديد حملن جي عام هجي؛
  • В ايسش ڪيجنجن ڊجيٽل دستخط ٺاهڻ ۽ تصديق ڪرڻ لاءِ هڪ آسان اسڪيم لاءِ تجرباتي مدد شامل ڪئي وئي. ڊجيٽل دستخط ٺاهي سگھجن ٿا باقاعده SSH ڪيز استعمال ڪندي ڊسڪ تي ذخيرو ٿيل يا ssh-ايجنٽ ۾، ۽ تصديق ٿيل ڪجھه استعمال ڪندي تصديق ٿيل. صحيح ڪنجين جي فهرست. Namespace معلومات ڊجيٽل دستخط ۾ ٺهيل آهي مونجهاري کان بچڻ لاءِ جڏهن مختلف علائقن ۾ استعمال ٿئي ٿي (مثال طور، اي ميل ۽ فائلن لاءِ)؛
  • ssh-keygen کي ڊفالٽ طور تبديل ڪيو ويو آھي rsa-sha2-512 الورورٿم استعمال ڪرڻ لاءِ جڏھن سرٽيفڪيٽن جي تصديق ڪندي ڊجيٽل دستخط سان RSA ڪيئي جي بنياد تي (جڏھن CA موڊ ۾ ڪم ڪري). اهڙا سرٽيفڪيٽ OpenSSH 7.2 کان اڳ جي رليز سان مطابقت نٿا رکن (مطابقت کي يقيني بڻائڻ لاءِ، الورورٿم جو قسم اوور رائڊ ڪيو وڃي، مثال طور "ssh-keygen -t ssh-rsa -s..." ڪال ڪندي)؛
  • ssh ۾، ProxyCommand ايڪسپريس هاڻي "%n" متبادل جي توسيع جي حمايت ڪري ٿو (ميزبان جو نالو ايڊريس بار ۾ بيان ڪيو ويو آهي)؛
  • ssh ۽ sshd لاءِ انڪرپشن الگورتھم جي لسٽن ۾، توھان ھاڻي استعمال ڪري سگھوٿا "^" اکر ڊفالٽ الگورتھم داخل ڪرڻ لاءِ. مثال طور، ssh-ed25519 کي ڊفالٽ لسٽ ۾ شامل ڪرڻ لاءِ، توھان بيان ڪري سگھو ٿا "HostKeyAlgorithms ^ssh-ed25519"؛
  • ssh-keygen ڪنجي سان ڳنڍيل تبصري جي پيداوار مهيا ڪري ٿي جڏهن هڪ خانگي مان هڪ عوامي ڪني ڪڍي ٿو؛
  • ssh-keygen ۾ "-v" جھنڊو استعمال ڪرڻ جي صلاحيت شامل ڪئي وئي جڏھن ڪيئي لوڪ اپ آپريشن انجام ڏيو (مثال طور، "ssh-keygen -vF host")، بيان ڪيو ويو آھي جنھن جا نتيجا بصري ميزبان جي دستخط ۾؛
  • استعمال ڪرڻ جي صلاحيت شامل ڪئي وئي پي سي سي ايس 8 ڊسڪ تي پرائيويٽ ڪيز محفوظ ڪرڻ لاءِ متبادل فارميٽ جي طور تي. PEM فارميٽ ڊفالٽ طور استعمال ٿيڻ جاري آهي، ۽ PKCS8 ٽئين پارٽي جي ايپليڪيشنن سان مطابقت حاصل ڪرڻ لاءِ ڪارائتو ٿي سگهي ٿو.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو