پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > OpenSSH 9.1 جو رليز

OpenSSH 9.1 جو رليز

ترقيءَ جي ڇهن مهينن کان پوءِ، OpenSSH 9.1 جو رليز شايع ڪيو ويو آهي، SSH 2.0 ۽ SFTP پروٽوڪول تي ڪم ڪرڻ لاءِ ڪلائنٽ ۽ سرور جو کليل عمل. رليز کي خاص طور تي بگ فيڪس شامل ڪيو ويو آهي، بشمول ميموري مسئلن جي ڪري ڪيترن ئي امڪاني خطرات شامل آهن:

  • SSH-keyscan يوٽيلٽي ۾ SSH بينر پروسيسنگ ڪوڊ ۾ سنگل بائيٽ اوور فلو.
  • ssh-keygen يوٽيليٽي ۾ ڊجيٽل دستخط ٺاهڻ ۽ تصديق ڪرڻ لاءِ ڪوڊ ۾ فائلن لاءِ هيش جي حساب سان غلطي جي صورت ۾ فري () فنڪشن کي ڊبل ڪال ڪريو.
  • ssh-keysign افاديت ۾ غلطيون سنڀالڻ دوران مفت () فنڪشن کي ڊبل ڪال ڪريو.

مکيه تبديليون:

  • RequiredRSASize ھدايت ssh ۽ sshd ۾ شامل ڪئي وئي آھي، توھان کي RSA ڪنجين جي گھٽ ۾ گھٽ قابل اجازت سائز جو تعين ڪرڻ جي اجازت ڏئي ٿي. sshd ۾، ننڍڙن ڪنجين کي نظر انداز ڪيو ويندو، ۽ ssh ۾ انھن جي نتيجي ۾ ڪنيڪشن ختم ٿي ويندو.
  • OpenSSH جو پورٽبل ايڊيشن تبديل ڪيو ويو آهي SSH ڪيز استعمال ڪرڻ لاءِ ڊجيٽل طور سائن ڪمٽس ۽ ٽيگ Git ۾.
  • SetEnv ھدايتون ssh_config ۽ sshd_config ترتيب واري فائلن ۾ ھاڻي لاڳو ٿين ٿيون قيمت کي ماحولي تبديليءَ جي پھرين ذڪر کان جيڪڏھن اھو تشريح ۾ ھڪڙي کان وڌيڪ بيان ڪيو ويو آھي (اڳ ۾ آخري ذڪر لاڳو ڪيو ويو ھو).
  • جڏهن "-A" پرچم سان ssh-keygen يوٽيلٽي کي سڏيندي (سڀني قسم جي ميزبان چابين کي ڊفالٽ جي مدد سان ٺاهيندي)، ڊي ايس اي ڪيز جو نسل، جيڪو ڪيترن ئي سالن کان ڊفالٽ طور استعمال نه ڪيو ويو آهي، غير فعال آهي.
  • sftp-server ۽ sftp ايڪسٽينشن کي لاڳو ڪريو“[ايميل محفوظ ٿيل]"، ڪلائنٽ کي صارف ۽ گروپ جي نالن جي درخواست ڪرڻ جي صلاحيت ڏئي ٿي جيڪا ڊجيٽل سڃاڻپ ڪندڙ (uid ۽ gid) جي مخصوص سيٽ سان لاڳاپيل آهي. sftp ۾، هي واڌارو نالن کي ڊسپلي ڪرڻ لاء استعمال ڪيو ويندو آهي جڏهن ڊاريڪٽري جي مواد کي ڏيکاري ٿي.
  • sftp-server ~/ and ~user/ paths کي وڌائڻ لاءِ ”هوم-ڊائريڪٽري“ ايڪسٽينشن کي لاڳو ڪري ٿو، اڳئين تجويز ڪيل توسيع جو متبادل ”[ايميل محفوظ ٿيل]"("گهر-ڊائريڪٽري" واڌارو معياري ڪرڻ لاءِ تجويز ڪيل آهي ۽ اڳ ۾ ئي ڪجهه گراهڪ جي حمايت ڪئي وئي آهي).
  • ssh-keygen ۽ sshd يو ايس سي ٽائم زون ۾ وقت بيان ڪرڻ جي صلاحيت شامل ڪري ٿو جڏهن سرٽيفڪيٽ ۽ اهم صحيح وقفي جو تعين ڪرڻ، سسٽم جي وقت کان علاوه.
  • sftp اضافي دليلن کي "-D" اختيار سان بيان ڪرڻ جي اجازت ڏئي ٿو (مثال طور، "/usr/libexec/sftp-server -el debug3").
  • ssh-keygen اجازت ڏئي ٿو "-U" جھنڊو استعمال ڪريو (ssh-agent استعمال ڪريو) "-Y sign" عملن سان گڏ اھو طئي ڪرڻ لاءِ ته پرائيويٽ ڪنجيون ssh-agent جي ميزباني ڪيل آھن.

    جو ذريعو: opennet.ru

تبصرو شامل ڪريو