ProHoster > Blog > internetne novice > Izdaja OpenSSH 9.1

Izdaja OpenSSH 9.1

Po šestih mesecih razvoja je bila objavljena različica OpenSSH 9.1, odprta implementacija odjemalca in strežnika za delo preko protokolov SSH 2.0 in SFTP. Za izdajo je značilno, da vsebuje večinoma popravke napak, vključno z več potencialnimi ranljivostmi, ki jih povzročajo težave s pomnilnikom:

  • Enobajtna prekoračitev v kodi za obdelavo pasice SSH v pripomočku ssh-keyscan.
  • Dvojni klic funkcije free() v primeru napake pri izračunu zgoščenj za datoteke v kodi za ustvarjanje in preverjanje digitalnih podpisov v pripomočku ssh-keygen.
  • Dvojni klic funkcije free() pri obravnavanju napak v pripomočku ssh-keysign.

Večje spremembe:

  • Ssh in sshd je bila dodana direktiva RequiredRSASize, ki vam omogoča, da določite najmanjšo dovoljeno velikost ključev RSA. V sshd bodo manjši ključi prezrti, v ssh pa bodo povzročili prekinitev povezave.
  • Prenosna izdaja OpenSSH je bila pretvorjena za uporabo ključev SSH za digitalno podpisovanje potrditev in oznak v Gitu.
  • Direktivi SetEnv v konfiguracijskih datotekah ssh_config in sshd_config zdaj uporabita vrednost iz prve omembe spremenljivke okolja, če je v konfiguraciji definirana več kot enkrat (prej je bila uporabljena zadnja omemba).
  • Pri klicu pripomočka ssh-keygen z zastavico “-A” (generiranje vseh tipov gostiteljskih ključev, ki so privzeto podprti), je onemogočeno generiranje ključev DSA, ki že več let niso bili privzeto uporabljeni.
  • sftp-strežnik in sftp izvajata razširitev "[e-pošta zaščitena]", kar odjemalcu omogoča, da zahteva imena uporabnikov in skupin, ki ustrezajo določenemu nizu digitalnih identifikatorjev (uid in gid). V sftp se ta razširitev uporablja za prikaz imen pri prikazu vsebine imenika.
  • sftp-strežnik implementira razširitev »home-directory« za razširitev ~/ in ~user/ poti, alternativo prej predlagani razširitvi "[e-pošta zaščitena]«(razširitev »domači imenik« je predlagana za standardizacijo in jo nekateri odjemalci že podpirajo).
  • ssh-keygen in sshd dodajata možnost določanja časa v časovnem pasu UTC pri določanju intervalov veljavnosti certifikata in ključa poleg sistemskega časa.
  • sftp omogoča podajanje dodatnih argumentov z možnostjo "-D" (na primer "/usr/libexec/sftp-server -el debug3").
  • ssh-keygen omogoča uporabo zastavice "-U" (uporabite ssh-agent) skupaj z operacijami "-Y sign" za določitev, da zasebne ključe gosti ssh-agent.

    Vir: opennet.ru

Dodaj komentar