OpenSSH 9.7 جو رليز شايع ڪيو ويو آهي، SSH 2.0 ۽ SFTP پروٽوڪول استعمال ڪندي ڪم ڪرڻ لاءِ ڪلائنٽ ۽ سرور جو کليل عمل. تجويز ڪيل ورجن تبديليون ڪرڻ شروع ڪيو DSA-based keys جي مستقبل جي خارج ٿيڻ جي توقع ڪرڻ لاءِ. OpenSSH 9.7 هڪ اختيار فراهم ڪري ٿو ڊي ايس اي کي ترتيب ڏيڻ وقت غير فعال ڪرڻ، پر ڊفالٽ تعمير ڊي ايس اي سپورٽ سان هن وقت تائين برقرار آهي. ايندڙ رليز ۾، جون لاءِ شيڊول ڪيو ويو، ڊفالٽ طور ڊي ايس اي کي غير فعال ڪرڻ لاءِ بلڊ موڊ تبديل ڪيو ويندو، ۽ ڊي ايس اي عمل درآمد 2025 جي شروعات ۾ ڪوڊ بيس مان هٽايو ويندو.
ڊفالٽ طور، ڊي ايس اي ڪيز جو استعمال 2015 ۾ واپس بند ڪيو ويو، پر ڊي ايس اي کي سپورٽ ڪرڻ لاءِ ڪوڊ ڊفالٽ طور ٺاھيو ويو ۽ سيٽنگن ذريعي ڊي ايس اي کي واپس ڪرڻ ممڪن بڻايو. اهو قابل ذڪر آهي ته DSA الگورتھم SSHv2 پروٽوڪول ۾ لاڳو ڪرڻ لاء صرف هڪ گهربل آهي. اها گهرج شامل ڪئي وئي ڇاڪاڻ ته SSHv2 پروٽوڪول جي تخليق ۽ منظوري جي وقت، سڀئي متبادل الگورتھم پيٽرن جي تابع هئا. ان کان پوء، صورتحال تبديل ٿي چڪي آهي، RSA سان لاڳاپيل پيٽرن جو مدو ختم ٿي چڪو آهي، ECDSA الگورتھم شامل ڪيو ويو آهي، جيڪو ڪارڪردگي ۽ سيڪيورٽي ۾ DSA کان گهڻو بهتر آهي، انهي سان گڏ EdDSA، جيڪو ECDSA کان وڌيڪ محفوظ ۽ تيز آهي.
DSA جي حمايت کي جاري رکڻ ۾ واحد عنصر ورثي ڊوائيسز سان مطابقت برقرار رکندي هئي. موجوده حقيقت ۾، غير محفوظ DSA الگورتھم کي جاري رکڻ جي قيمت ان جي قابل نه آهي، ۽ ان کي ختم ڪرڻ ٻين SSH لاڳو ڪرڻ ۽ cryptographic لائبريرين ۾ DSA سپورٽ جي محروميت کي حوصلا افزائي ڪندو.
DSA سان لاڳاپيل تبديلين کان علاوه، نئون رليز ssh ۽ sshd ۾ نئين قسم جي ٽائم آئوٽ پيش ڪري ٿو، چينل ٽائم آئوٽ جي هدايت ۾ "گلوبل" قدر بيان ڪندي فعال ڪيو ويو آهي. نئين موڊ ۾، OpenSSH سڀني کليل چينلن کي مانيٽر ڪري ٿو ۽ انهن کي هڪ ڀيرو بند ڪري ٿو جيڪڏهن انهن سڀني تي هڪ مخصوص وقت تائين ٽرئفڪ نه آهي. مثال طور، جڏهن ٻئي SSH سيشن ۽ x11 ريڊائريڪشن چينل هڪ ئي وقت ميزبان لاءِ کليل هوندا آهن، نئون موڊ ٻنهي چينلن کي هڪ ئي وقت بند ڪرڻ جي اجازت ڏئي ٿو جيڪڏهن اهي غير فعال آهن، بجاءِ هر چينل لاءِ الڳ الڳ ٽريڪنگ ٽائم آئوٽ. تبديلين جي وچ ۾، پوٽي پروجيڪٽ سان مطابقت جي جانچ ۾ پڻ هڪ اهم سڌارو آهي.
جو ذريعو: opennet.ru
