OpenSSH 9.5 නිකුතුව ප්රකාශයට පත් කර ඇත, SSH 2.0 සහ SFTP ප්රොටෝකෝල භාවිතයෙන් වැඩ කිරීම සඳහා සේවාලාභියෙකුගේ සහ සේවාදායකයේ විවෘත ක්රියාවක්.
ප්රධාන වෙනස්කම්:
- පෙරනිමියෙන්, ssh-keygen මඟින් Daniel Bernstein විසින් සංවර්ධනය කරන ලද සහ RFC 8709 හි ප්රමිතිගත කරන ලද Ed25519 ඩිජිටල් අත්සන මත පදනම්ව යතුරු උත්පාදනය සක්රීය කරයි. Ed25519 යතුරු OpenSSH 6.5 (2014) සිට සහය දක්වන අතර ඒවායේ කුඩා ප්රමාණය නිසා වඩාත් පහසු වේ. Ed25519 ඩිජිටල් අත්සන් ECDSA සහ DSA වලට වඩා ඉහළ මට්ටමේ ආරක්ෂාවක් ලබා දෙන අතර ඉතා ඉහළ සත්යාපනය සහ අත්සන නිර්මාණය කිරීමේ වේගය පෙන්නුම් කරයි. Ed25519 සඳහා ප්රහාරක ප්රතිරෝධය ආසන්න වශයෙන් 2^128 වේ (සාමාන්යයෙන්, Ed25519 ට එරෙහි ප්රහාරයකට 2^140 bit මෙහෙයුම් අවශ්ය වනු ඇත), එය NIST P-256 සහ RSA වැනි ඇල්ගොරිතමවල ශක්තියට අනුරූප වන අතර එය බයිට් 375 ක යතුරු ප්රමාණයක් හෝ 128-bit බ්ලොක් කේතාංකයක් ඇත. Ed25519 හැෂ් ගැටුම්, හැච්-කාල ප්රහාර සහ පැති-නාලිකා ප්රහාරවලට ද ප්රතිශක්තිකරණය කරයි.
- ssh උපයෝගීතාව, යතුරුපුවරුවේ යතුරු පහරවල් අතර ප්රමාදයන් විශ්ලේෂණය කරන පැති-නාලිකා ප්රහාරවලට එරෙහිව ආරක්ෂාව සමඟ යාවත්කාලීන කර ඇත, එමඟින් ආදානය ප්රතිනිර්මාණය කෙරේ. ටයිප් කිරීමේදී යතුරු පහරවල් අතර ප්රමාදයන් යතුරුපුවරුවේ යතුරුවල පිරිසැලසුම මත රඳා පවතින බව මෙම ප්රහාර මගින් ගසාකනු ලැබේ (නිදසුනක් ලෙස, "F" අකුර ටයිප් කිරීම "Q" හෝ "X" ටයිප් කිරීමට වඩා වේගවත් වේ, මන්ද එයට අඩු ඇඟිලි චලනයක් අවශ්ය වේ). SSH මෙම ප්රහාරවලට ගොදුරු විය, මන්ද එය එක් එක් යතුරු පහරෙන් පසු වහාම වෙනම පැකට්ටුවක ටයිප් කළ අක්ෂරය පිළිබඳ තොරතුරු යැවූ බැවින්, පැකට් සම්ප්රේෂණ අතර ප්රමාදයන් යතුරු පහරවල් අතර ප්රමාදයන් සමඟ සහසම්බන්ධ වේ.
SSH ගමනාගමනය තුළ අන්තර්ක්රියාකාරී ආදානයේ සියුම්කම් සැඟවීමට, ඔබ ටයිප් කරන විට නොව, ස්ථාවර කාල පරතරයන්හිදී (පෙරනිමියෙන් 20 ms) පමණක් දත්ත යවනු ලැබේ. තවද, ප්රහාරකයින් ව්යාකූල කිරීම සඳහා, සැබෑ දත්ත යැවීමෙන් පසු අහඹු වේලාවන්හිදී ව්යාජ යතුරු පහර යවනු ලැබේ. ආරක්ෂාව වින්යාස කිරීම සඳහා, "ObscureKeystrokeTiming" පරාමිතිය ssh_config වෙත එකතු කර ඇත.
- ssh සහ sshd "ping@openssh.com" SSH ප්රොටෝකෝල දිගුව සඳහා සහය දක්වයි, එය නව පණිවිඩ වර්ග එකතු කරයි, SSH2_MSG_PING සහ SSH2_MSG_PONG, නිතිපතා කාල පරතරයන් තුළ පැකට් යැවීම සඳහා. පැති නාලිකා ප්රහාරවලට එරෙහිව ඉහත සඳහන් ආරක්ෂාව සඳහා මෙම දිගුව අවශ්ය වේ.
- sshd මඟින් Match blocks හරහා Sybsystem නියෝග අභිබවා යාමට ඉඩ සලසයි.
- sshd හි, උප පද්ධති විධානය මඟින් උද්ධෘත ලකුණු හැසිරවීම වෙනස් කර ඇති අතර, ඒවා දැන් විධාන සහ තර්ක සඳහා සංරක්ෂණය කර ඇති අතර, එමඟින් ඉතා දුර්ලභ වින්යාසයන් සමඟ අනුකූලතා ගැටළු ඇති විය හැක.
මූලාශ්රය: opennet.ru
